Kritika vundebleco en PolKit permesante radikan aliron ĉe la plej multaj Linukso-distribuoj
Qualys identigis vundeblecon (CVE-2021-4034) en la Polkit (antaŭe PolicyKit) sistemkomponento uzita en distribuoj por permesi senprivilegiajn uzantojn fari agojn kiuj postulas altigitajn alirrajtojn. La vundebleco permesas al senprivilegia loka uzanto pligrandigi siajn privilegiojn radiki kaj akiri plenan kontrolon de la sistemo. La problemo estis kodita PwnKit kaj estas rimarkinda pro la preparado de funkcia ekspluato, kiu funkcias en [...]