近日，国家信息安全漏洞库（CNNVD）收到关于Polkit 安全漏洞（CNNVD-202201-2343、CVE-2021-4034）情况的报送。成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。目前，Polkit官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取修补措施。 一、漏洞介绍 Polkit是一个在类 Unix操作系统中控制系统…

2019年5月8日，Drupal官方发布了Drupal core第三方类库TYPO3/PharStreamWrapper 存在反序列化保护机制可被绕过导致远程代码执行的漏洞的公告，官方编号：SA-CORE-2019-007漏洞公告链接：//www.drupal.org/sa-core-2019-007 根据公告，Drupal core　7.x、8.x版本的依赖库组件Phar Strea…