今天Qualys研究团队公布他们发现的polkit pkexec安全漏洞。 这个漏洞会让普通用户随意获取管理员(root)权限， 而且很容易复现。

软件包polkit默认安装在所有的Linux发行版，所以所有Linux发行版都有被利用这个漏洞攻击的可能。

不少Linux发行版的开发商/开发者已经发布了补丁。 但是有些发行版会花一些时间才有补丁。

在安装修补以后的polkit更新之前，可以采取临时补救措施。

在当前的状态下， 命令文件/usr/bin/pkexec有suid的特性, 这个特性因为安全漏洞被用来攻击。

$ ls -lh /usr/bin/pkexec
-rwsr-xr-x 1 root root 27K Dec 13 17:37 /usr/bin/pkexec

临时补救措施是取消这个suid特性，以阻止该安全漏洞被利用。 运行以下这个命令来取消suid.

$ sudo chmod 0755 /usr/bin/pkexec
$ ls -lh /usr/bin/pkexec
-rwxr-xr-x 1 root root 27K Dec 13 17:37 /usr/bin/pkexec

原文链接：https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034