Qualys 的Linux 安全研究人員近日發現了存在12 年以上的“PwnKit”漏洞，所有主要Linux 發行版本都容易受到攻擊。黑客利用該漏洞可以提升本地權限（LPE），目前這個漏洞已經被分配為“CVE-2021-4034”。

研究人員團隊表示，利用該漏洞，他們能夠在Ubuntu、Debian、Fedora 和CentOS 等一些Linux 發行版的默認安裝下獲得完全的root 權限，同時團隊也認為其他Linux 發行版應該也會受到影響。這是因為所發現的缺陷是存在於Polkit 的pkexec 程序中的內存損壞漏洞，這是一個安裝在所有主要Linux 發行版上的SUID-root 程序。

該漏洞從一開始就存在於pkexec 中，Qualys 認為在過去12 年時間裡，各大Linux 發行版本都是黑客的靶子。雖然該漏洞不能被遠程利用，但黑客如果以非特權用戶的身份獲得訪問權，就能利用它獲得root 權限。