标签： 本地提权

Linux 出现新的本地提权漏洞：
https://www.zdnet.com/article/major-linux-policykit-security-vulnerability-uncovered-pwnkit/
漏洞编号：CVE-2021-4034

影响包括： Ubuntu, Debian, Fedora, and CentOS 等著名linux系统。

危险等级：高危

此漏洞可能就2009年以来就被引入。
twitter上已有人发布利用漏洞的脚本。

正式修复程序未发布。

类似漏洞：CVE-2021-3560 （已修复）
攻击手段可以参考： https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/