近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Polkit 安全漏洞（CNNVD-202201-2343、CVE-2021-4034）情況的報送。成功利用此漏洞的攻擊者，可在默認配置下提升本地用戶權(quán)限。Polkit所有版本均受此漏洞影響。目前，Polkit官方已發(fā)布新版本修復了漏洞，請用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

Polkit是一個在類 Unix操作系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件，通過定義和審核權(quán)限規(guī)則，實現(xiàn)不同優(yōu)先級進程間的通訊。Polkit存在于所有主流的Linux發(fā)行版的默認配置中，攻擊者可通過修改環(huán)境變量來利用此漏洞，進而提升本地用戶權(quán)限。

二、危害影響

成功利用此漏洞的攻擊者，可在默認配置下提升本地用戶權(quán)限。Polkit所有版本均受此漏洞影響。polkit 0.92-0.115版本均受此漏洞影響。