PwnKit 提权漏洞（CVE-2021-4034）复现

本文深度复现了 2022 年初轰动安全界的 PwnKit (CVE-2021-4034) 提权漏洞。该漏洞潜伏于 Linux 核心组件 Polkit（原名 PolicyKit）的 pkexec 程序中长达十年之久，是一个经典的由于环境变量越界读取导致的本地提权（LPE）漏洞。通过对漏洞原理的剖析，我们可以看到攻击者如何巧妙地利用 pkexec 在处理命令行参数时的逻辑缺陷，通过构造特殊的非法环境变