Sicherheitsanfälligkeit in Polkit, die es ermöglicht, die Systemprivilegien zu erhöhen
Im Polkit-Komponenten, die in Distributionen verwendet werden, um nicht privilegierten Benutzern die Ausführung von Aktionen zu ermöglichen, die erhöhte Zugriffsrechte erfordern (z. B. das Einbinden von USB-Laufwerken), wurde eine Schwachstelle (CVE-2021-3560) entdeckt, die es einem lokalen Benutzer ermöglicht, Root-Rechte im System zu erlangen. Die Schwachstelle wurde in der Version Polkit 0.119 behoben. Das Problem tritt ab Version 0.113 auf, jedoch haben viele Distributionen, darunter RHEL, Ubuntu, Debian und SUSE, die anfällige Funktionalität in […]
