影响范围 Polkit Pkexec 漏洞类型 本地权限提升 利用条件 影响范围应用 漏洞概述 Polkit是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯，控制决策集中在统一的框架之中，决定低优先级进程是否有权访问高优先级进程 Polkit在系统层级进行权限控制，提供了一个低优先级进程和高优先级进程进行通讯的系统，它和sudo等程序不同，Polkit

自我提升指南(一) 阿里云pkexec 中的本地权限提升漏洞 (CVE-2021-4034) 我一登进阿里云，就发现事情不太对 文章目录 自我提升指南(一) 阿里云pkexec 中的本地权限提升漏洞 (CVE-2021-4034)一、pkexec ？二、漏洞危害1.错误代码2.修补漏洞结果 总结 一、pkexec ？ polkit 的 pkexec 实用程序中存