Критична уязвимост в PolKit, позволяваща root достъп на повечето Linux дистрибуции
Qualys идентифицира уязвимост (CVE-2021-4034) в системния компонент Polkit (бивш PolicyKit), използван в дистрибуции, за да позволи на непривилегировани потребители да извършват действия, които изискват повишени права за достъп. Уязвимостта позволява на непривилегирован локален потребител да ескалира своите привилегии до root и да получи пълен контрол над системата. Проблемът беше с кодово име PwnKit и се отличава с подготовката на работещ експлойт, който работи в […]