PolKit-en ahultasun larria Linux banaketa gehienetan root sarbidea ahalbidetzen du
Qualys-ek ahultasun bat (CVE-2021-4034) identifikatu du banaketetan erabiltzen den Polkit (lehen PolicyKit) sistemaren osagaian, pribilegiorik gabeko erabiltzaileek sarbide-eskubide handituak behar dituzten ekintzak egin ditzaten. Zaurgarritasunari esker, pribilegiorik gabeko tokiko erabiltzaile bati bere pribilegioak handitu ditzake errotzeko eta sistemaren kontrol osoa lortzeko. Arazoak PwnKit izena zuen eta aipagarria da lan-explotazio bat prestatzeagatik, […]