Vulnerabilidad crítica en PolKit que permite acceso root en la mayoría de distribuciones de Linux
Qualys ha identificado una vulnerabilidad (CVE-2021-4034) en el componente del sistema Polkit (anteriormente PolicyKit) utilizado en distribuciones para permitir a usuarios sin privilegios realizar acciones que requieren derechos de acceso elevados. La vulnerabilidad permite a un usuario local sin privilegios escalar sus privilegios a root y obtener control total del sistema. El problema recibió el nombre en código PwnKit y se destaca por la preparación de un exploit funcional que funciona en un […]