12년 동안 발견되지 않았던 리눅스 취약점, PwnKit입니다. 리눅스의 주요 배포판에 포함된 SUID 루트 프로그램인 polkit는 유닉스 계열 운영체제에서 권한을 제어하는 구성 요소로, 권한이 없는 프로세스가 현재 실행 중인 프로세스와 통신하도록 해주는데요. 관리자 권한이 있다면 Polkit을 사용해 권한을 높여 명령을 실행할 수 있습니다.
그리고 Polikt의 pkexec에 있는 메모리 손상 취약점을 악용해 해커가 완전한 루트 권한을 취득할 수 있다는 게 이 취약점의 주요 내용입니다. 하지만 이 취약점을 활용하려면 복잡한 작업을 해야 하며, 아직 악용된 사례는 없다고 하네요. 패치로 해결되겠죠.