PolKit-এ গুরুতর দুর্বলতা বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনে রুট অ্যাক্সেসের অনুমতি দেয়
Qualys একটি দুর্বলতা চিহ্নিত করেছে (CVE-2021-4034) Polkit (পূর্বে PolicyKit) সিস্টেম উপাদান যা ডিস্ট্রিবিউশনে ব্যবহার করা হয় যাতে সুবিধাবঞ্চিত ব্যবহারকারীদের উচ্চতর অ্যাক্সেসের অধিকারের প্রয়োজন হয় এমন ক্রিয়া সম্পাদন করার অনুমতি দেওয়া হয়। দুর্বলতা একটি সুবিধাবঞ্চিত স্থানীয় ব্যবহারকারীকে তাদের সুবিধাগুলি রুট করতে এবং সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ লাভ করতে দেয়। সমস্যাটির কোডনাম ছিল PwnKit এবং এটি একটি কার্যকরী শোষণের প্রস্তুতির জন্য উল্লেখযোগ্য যা একটি […]