目录 一、漏洞描述 二、影响范围 三、漏洞利用 四、修复建议 五、源程序.C文件 一、漏洞描述 最近公开了CVE-2021-4034这个漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 二、影响范围 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 三、漏洞利用 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。