Qualys 的 Linux 安全研究人員近日發(fā)現(xiàn)了存在 12 年以上的“PwnKit”漏洞，所有主要 Linux 發(fā)行版本都容易受到攻擊。黑客利用該漏洞可以提升本地權(quán)限(LPE)，目前這個漏洞已經(jīng)被分配為“CVE-2021-4034”。

研究人員團(tuán)隊(duì)表示，利用該漏洞，他們能夠在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 發(fā)行版的默認(rèn)安裝下獲得完全的 root 權(quán)限，同時團(tuán)隊(duì)也認(rèn)為其他 Linux 發(fā)行版應(yīng)該也會受到影響。這是因?yàn)樗l(fā)現(xiàn)的缺陷是存在于 Polkit 的 pkexec 程序中的內(nèi)存損壞漏洞，這是一個安裝在所有主要 Linux 發(fā)行版上的 SUID-root 程序。

該漏洞從一開始就存在于 pkexec 中，Qualys 認(rèn)為在過去 12 年時間里，各大 Linux 發(fā)行版本都是黑客的靶子。雖然該漏洞不能被遠(yuǎn)程利用，但黑客如果以非特權(quán)用戶的身份獲得訪問權(quán)，就能利用它獲得 root 權(quán)限。