标签归档:高危漏洞

Linux Polkit 权限提升漏洞:CVE-2021-4034(高危)

Linux Polkit 被披露出存在权限提升漏洞,漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。 建议及时开展安全自查,如在受影响范围,请及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 近日,国外安全团队发布公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确 …