实验环境目标靶机：OWASP_Broken_Eeb_Apps_VM_1.2下载地址：https://sourceforge.net/projects/owaspbwa/files/百度云链接：链接：https://pan.baidu.com/s/1tyLOkABir4ChpSDOy50g8Q提取码：wf4qOWASP Broken Web Applications ProjectBroken We

** 前几天网上看到一则消息：高颜值国产深度v20 Beta正式发布,在国内大多数PC都是用的Windows系统，国产操作系统用户数量太少因此也没人乐意来发国产操作系统适配的应用，Deepin系统，它有着“最美国产操作系统”之称，华为的笔记本也搭载这款操作系统。**突然有点兴趣，就在虚拟机装了个Deepin v20 Beta玩玩环境：win10+VMware 15.5proDeepin v2...

修复前1.查看系统版本（使用centos7.5系统）2.查看polkit版本3.漏洞复现POC①新建普通用户②上传POC到服务器并进行编译③切换普通用户并进行执行（可看出提权成功，已为root权限）漏洞修复1.临时解决方法①删除pkexec的SUID-bit权限来缓解该漏洞风险chmod 0755 /usr/bin/pkexec②修复验证（已无法进行提权）2.进行版本补丁的更新①centos官方已