「PwnKit」は、Linuxのデフォルト設定の弱点を突く脆弱性(CVE-2021-4034)です。これは、「Polkit」のメモリ破壊脆弱性を悪用することで、攻撃者がroot権限を掌握することを実現します。2021年に明らかにされた証拠コンセプト(PoC)後、この脆弱性を活用しているマルウェアが顕れています。
