基于 Linux 的操作系统经常被吹捧为比Windows或 macOS 更安全。它们可能更安全，但它们并非完全可靠。

一个很好的例子是最近在 Polkit 的 pkexec 组件中发现的 PwnKit 漏洞。该漏洞可以被利用来获得对系统的 root 访问权限，并且在 12 年多的时间里，它一直是几乎所有主要 Linux 发行版的安全漏洞，包括 Debian、Fedora 和 Ubuntu。

PwnKit 被跟踪为 CVE-2021-4034，由 Qualys 的安全研究人员发现，至少从 2009 年年中就存在。他们警告说，“这个容易被利用的漏洞允许任何非特权用户通过利用此漏洞在其默认配置中”。

Qualys 在一篇关于安全漏洞的文章中说：

成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能够独立验证漏洞，开发漏洞利用，并在默认安装的 Ubuntu、Debian、Fedora 和 CentOS 上获得完整的 root 权限。其他 Linux 发行版可能容易受到攻击并且可能被利用。这个漏洞已经隐藏了 12 年多，并影响自 2009 年 5 月第一个版本以来的所有 pkexec 版本(提交 c8c3d83，“添加 pkexec(1) 命令”)。