PolKit-də əksər Linux paylamalarında kök girişinə imkan verən kritik zəiflik
Qualys imtiyazsız istifadəçilərə yüksək giriş hüquqları tələb edən hərəkətləri yerinə yetirmək imkanı vermək üçün paylamalarda istifadə edilən Polkit (əvvəllər PolicyKit) sistem komponentində zəifliyi (CVE-2021-4034) müəyyən edib. Zəiflik imtiyazsız yerli istifadəçiyə öz imtiyazlarını kökləmək və sistem üzərində tam nəzarəti əldə etmək imkanı verir. Problemin kod adı PwnKit idi və […]