Kritiese kwesbaarheid in PolKit wat worteltoegang op die meeste Linux-verspreidings moontlik maak
Qualys het 'n kwesbaarheid (CVE-2021-4034) in die Polkit (voorheen PolicyKit)-stelselkomponent wat in verspreidings gebruik word, geïdentifiseer om onbevoorregte gebruikers toe te laat om handelinge uit te voer wat verhoogde toegangsregte vereis. Die kwesbaarheid laat 'n onbevoorregte plaaslike gebruiker toe om hul voorregte te eskaleer om te wortel en volle beheer oor die stelsel te verkry. Die probleem het die kodenaam PwnKit gekry en is opmerklik vir die voorbereiding van 'n werkende uitbuiting wat in 'n […]