- 博客(1)
- 收藏
- 关注
原创 Ms2021-4034漏洞复现
近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。
2022-11-17 16:05:31 361 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。
2022-11-17 16:05:31 361 2
TA创建的收藏夹 TA关注的收藏夹
TA关注的人