12 年历史的 Linux 漏洞授予根访问权限

有时，可能需要很长时间才能利用漏洞。对于这个 Polkit（fka PolicyKit）问题，我们谈论的是一个 12 年前刚刚被发现并在概念验证中展示的错误。

据 Qualys 的研究人员称，这个 Polkit 漏洞存在于所有主要 Linux 发行版的默认配置中。它可以用来获得对系统的完全根访问权限，这可以打开一个全新的问题世界。

“Qualys 研究团队在 polkit 的 pkexec 中发现了内存损坏漏洞，这是一个默认安装在每个主要 Linux 发行版上的 SUID 根程序。这个容易被利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机的完全 root 权限，”Qualys 漏洞和威胁研究总监 Bharat Jogi 说。

该错误称为 CVE-2021-4034 或 PwnKit，如果您是 Linux 用户，这绝对是您要注意的问题。这个问题不是 Linux 内核本身的一部分，而是安装在几乎每个主要发行版上的 Polkit 软件的一部分。

如果您想详细了解该漏洞的工作原理，可以在 Qualys 网站上阅读有关漏洞利用的所有技术细节。

值得庆幸的是，几个主要的 Linux 发行版已经开始推出更新来修复漏洞。 Ubuntu 和 Debian 11 都收到了补丁，我们希望其他人能尽快跟进。无论您使用什么 Linux 发行版，请确保尽快运行其更新工具，以确保您拥有包含此漏洞修复程序的最新版本。