Qualys 的 Linux 安全研究人員近日發現了存在 12 年以上的“PwnKit”漏洞，所有主要 Linux 發行版本都容易受到攻擊。黑客利用該漏洞可以提升本地權限(LPE)，目前這個漏洞已經被分配為“CVE-2021-4034”。

研究人員團隊表示，利用該漏洞，他們能夠在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 發行版的默認安裝下獲得完全的 root 權限，同時團隊也認為其他 Linux 發行版應該也會受到影響。這是因為所發現的缺陷是存在于 Polkit 的 pkexec 程序中的內存損壞漏洞，這是一個安裝在所有主要 Linux 發行版上的 SUID-root 程序。

該漏洞從一開始就存在于 pkexec 中，Qualys 認為在過去 12 年時間里，各大 Linux 發行版本都是黑客的靶子。雖然該漏洞不能被遠程利用，但黑客如果以非特權用戶的身份獲得訪問權，就能利用它獲得 root 權限。