本文深度复现了 2022 年初轰动安全界的 PwnKit (CVE-2021-4034) 提权漏洞。该漏洞潜伏于 Linux 核心组件 Polkit（原名 PolicyKit）的 pkexec 程序中长达十年之久，是一个经典的由于环境变量越界读取导致的本地提权（LPE）漏洞。 通过对漏洞原理的剖析，我们可以看到攻击者如何巧妙地利用 pkexec 在处理命令行参数时的逻辑缺陷，通过构造特殊的非法环境变量，诱导具有 SUID 权限的进程加载恶意共享库，从而绕过身份验证瞬间获取全局 Root 权限。