Kritisk sårbarhed i PolKit, der tillader root-adgang på de fleste Linux-distributioner
Qualys har identificeret en sårbarhed (CVE-2021-4034) i Polkit (tidligere PolicyKit) systemkomponent, der bruges i distributioner for at tillade uprivilegerede brugere at udføre handlinger, der kræver forhøjede adgangsrettigheder. Sårbarheden tillader en uprivilegeret lokal bruger at eskalere deres privilegier til at roote og få fuld kontrol over systemet. Problemet fik kodenavnet PwnKit og er bemærkelsesværdigt for forberedelsen af en fungerende udnyttelse, der fungerer i en […]