Qualys 的 Linux 安全性科研工作人员近日发觉了存有 12 年以上的“PwnKit”漏洞,全部关键 Linux 发行版本都非常容易遭到进攻。黑客利用该漏洞可以提高当地权限(LPE),现阶段这一漏洞早已被分派为“CVE-2021-4034”。
科学研究技术人员精英团队表明,利用该漏洞,她们可以在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的初始安裝下得到彻底的 root 权限,与此同时团体也觉得别的 Linux 发行版应当也会遭到危害。这是由于所看到的缺点是出现于 Polkit 的 pkexec 程序流程中的运行内存毁坏漏洞,这是一个安裝在全部关键 Linux 发行版上的 SUID-root 程序流程。
该漏洞从一开始就出现于 pkexec 中,Qualys 觉得在过去的 12 年的时间里,各种 Linux 发行版本全是黑客的环靶。尽管该漏洞不可以被远程控制利用,但黑客假如并以权利客户的地位得到浏览权,就能利用它得到 root 权限。