Kritische Sicherheitslücke in PolKit, die Root-Zugriff auf die meisten Linux-Distributionen ermöglicht
Qualys hat eine Schwachstelle (CVE-2021-4034) in der Systemkomponente Polkit (ehemals PolicyKit) identifiziert, die in Distributionen verwendet wird, um unprivilegierten Benutzern die Durchführung von Aktionen zu ermöglichen, die erhöhte Zugriffsrechte erfordern. Die Sicherheitslücke ermöglicht es einem unprivilegierten lokalen Benutzer, seine Rechte auf Root auszuweiten und die volle Kontrolle über das System zu erlangen. Das Problem trug den Codenamen PwnKit und zeichnet sich durch die Vorbereitung eines funktionierenden Exploits aus, der in einem […] funktioniert.