最佳答案

polkit pkexec是一个用于授权用户执行特权命令的工具，它在Linux系统中广泛使用。然而，最近发现了一个本地提权漏洞，该漏洞允许恶意用户通过利用polkit pkexec的特权执行命令，获取系统root权限。

这个漏洞被标记为CVE-2021-3560，并影响到了一些Linux发行版，包括Ubuntu 20.04 LTS、Debian 11、Fedora 34和Rhel 8等。攻击者通过利用这个漏洞，可以执行恶意代码，访问或篡改其他用户的数据，或者完全控制整个系统。

幸运的是，polkit的维护者迅速响应了这个漏洞，并于2021年6月修复了它。修复的方法涉及更改polkit的授权策略，以确保只有具备特定权限的用户才能执行特权命令。更新的版本已经推送到相关Linux发行版的软件仓库中，用户可以通过更新系统来获取修复。

为了保护系统免受这个漏洞的影响，管理员应尽快更新polkit到修复版本。此外，建议管理员定期检查系统的软件更新，以确保及时获取安全补丁和修复漏洞。

对于普通用户来说，虽然这个漏洞需要本地访问才能利用，但仍然需要注意不安全的软件下载和恶意文件的运行。保持系统、软件和应用程序的更新也是保护自己免受潜在威胁的重要措施。

综上所述，polkit pkexec本地提权漏洞已经修复，用户应尽快更新系统以获取修复，并保持注意以防止恶意攻击。

其他答案

polkit是Linux系统中的一种权限管理工具，其中pkexec是其支持的一种特权执行命令的方式。在2021年4月，有一个本地提权漏洞被公开，该漏洞允许攻击者利用polkit和pkexec来获取本地系统的root权限。

该漏洞（CVE-2021-3560）影响到了使用Systemd PAM模块的Linux发行版，包括但不限于Ubuntu、Debian和CentOS。攻击者可以使用特制的授权策略文件来绕过polkit的权限检查机制，从而执行任意的命令并获得root权限。

这个漏洞引起了广泛的关注，并且被列为了高危漏洞。发现该漏洞后，Linux发行版的维护者们迅速采取了措施来修复这个漏洞。

修复该漏洞的最佳解决方案是更新polkit的版本。对于影响的发行版，供应商已经发布了包含修复补丁的更新版本。用户只需要通过包管理器更新polkit软件包，然后重启系统，即可修复该漏洞。

另外，用户还可以通过临时的解决方法来限制该漏洞的潜在风险。可以通过删除或重命名/var/lib/polkit-1/localauthority目录下的文件来禁用授权策略文件。这样做会禁用系统上安装的所有授权策略，但也会防止攻击者利用此漏洞获取root权限。

总之，polkit pkexec本地提权漏洞是一个严重的安全问题，但是它已经得到了及时的修复。建议用户尽快更新polkit，并遵循供应商的安全建议来保护系统安全。此外，定期更新操作系统和关键软件，以获取最新的安全修复补丁，也是保持系统安全的重要措施。