ثغرة خطيرة في PolKit تسمح بالوصول إلى الجذر على معظم توزيعات Linux
حددت Qualys ثغرة أمنية (CVE-2021-4034) في مكون نظام Polkit (PolicyKit سابقًا) المستخدم في التوزيعات للسماح للمستخدمين غير المميزين بتنفيذ إجراءات تتطلب حقوق وصول مرتفعة. تسمح الثغرة الأمنية للمستخدم المحلي الذي لا يتمتع بأي امتيازات بتصعيد امتيازاته إلى الجذر والحصول على التحكم الكامل في النظام. كانت المشكلة تحمل الاسم الرمزي PwnKit، وهي ملحوظة في إعداد ثغرة استغلال تعمل في بيئة […]