Κρίσιμη ευπάθεια στο PolKit που επιτρέπει την πρόσβαση root στις περισσότερες διανομές Linux
Η Qualys εντόπισε μια ευπάθεια (CVE-2021-4034) στο στοιχείο συστήματος Polkit (πρώην PolicyKit) που χρησιμοποιείται σε διανομές για να επιτρέπει σε μη προνομιούχους χρήστες να εκτελούν ενέργειες που απαιτούν αυξημένα δικαιώματα πρόσβασης. Η ευπάθεια επιτρέπει σε έναν μη προνομιούχο τοπικό χρήστη να κλιμακώσει τα προνόμιά του για root και να αποκτήσει τον πλήρη έλεγχο του συστήματος. Το πρόβλημα είχε την κωδική ονομασία PwnKit και είναι αξιοσημείωτο για την προετοιμασία ενός λειτουργικού exploit που λειτουργεί σε ένα […]