本文深入解析并复现了 Ubuntu 系统特有的内核级提权漏洞 CVE-2021-3493。该漏洞源于 Ubuntu 在实现 OverlayFS（叠加文件系统） 时，未能正确校验用户命名空间（User Namespace）下的文件扩展属性（Extended Attributes）写入权限，导致普通用户可以绕过安全限制。

本文深入解析并复现了 Linux 系统中重磅的本地提权漏洞 Baron Samedit (CVE-2021-3156)。该漏洞存在于 sudo 程序的参数解析逻辑中，是一个典型的由于堆缓冲区溢出（Heap-based Buffer Overflow）引发的权限提升漏洞。 文章详细介绍了攻击者如何巧妙地利用 sudo 在处理命令行反斜杠转义时的逻辑缺陷，通过构造特殊的参数与环境变量实现内存布局劫持。不同于常见的文件覆盖技术，本复现案例采用了更高级的 NSS（Name Service Switch）共享库注入手段，演示了如何在不破坏系统文件的前提下，诱导高权限进程加载恶意动态库，从而瞬间获取 Root 权限。

本文深度复现了 2022 年初轰动安全界的 PwnKit (CVE-2021-4034) 提权漏洞。该漏洞潜伏于 Linux 核心组件 Polkit（原名 PolicyKit）的 pkexec 程序中长达十年之久，是一个经典的由于环境变量越界读取导致的本地提权（LPE）漏洞。 通过对漏洞原理的剖析，我们可以看到攻击者如何巧妙地利用 pkexec 在处理命令行参数时的逻辑缺陷，通过构造特殊的非法环境变量，诱导具有 SUID 权限的进程加载恶意共享库，从而绕过身份验证瞬间获取全局 Root 权限。