Крытычная ўразлівасць у PolKit, якая дазваляе атрымаць root-доступ у большасці дыстрыбутываў Linux
Кампанія Qualys выявіла ўразлівасць (CVE-2021-4034) у сістэмным кампаненце Polkit (былы PolicyKit), які выкарыстоўваецца ў дыстрыбутывах для арганізацыі выканання непрывілеяванымі карыстальнікамі дзеянняў, якія патрабуюць павышаных правоў доступу. Уразлівасць дазваляе непрывілеяванаму лакальнаму карыстачу падвысіць свае прывілеі да карыстача root і атрымаць поўны кантроль над сістэмай. Праблема атрымала кодавае імя PwnKit і адметная падрыхтоўкай працоўнага эксплоіта, які працуе ў канфігурацыі па […]