安全研究人员披露了Polkit项目中的不正确授权(Incorrect Authorization)漏洞的利用代码。该漏洞允许本地攻击者通过特定操作绕过权限检查,获取提升的权限。Polkit是Linux系统中用于控制特权进程的组件,被广泛使用。建议使用Polkit的系统管理员立即检查系统版本,及时更新到安全版本,限制本地非特权用户的权限,监控异常的系统调用行为。此漏洞已在野被发现利用,相关利用代码现已公开,安全形势不容乐观。🔗 原文链接:https://sploitus.com/exploit?id=4EC252A1-D576-5F98-ADF9-1994DC35065D
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
