آسیب پذیری بحرانی در PolKit که امکان دسترسی ریشه در اکثر توزیع های لینوکس را فراهم می کند
Qualys یک آسیبپذیری (CVE-2021-4034) را در مؤلفه سیستم Polkit (که قبلا PolicyKit نامیده میشد) شناسایی کرده است که در توزیعها استفاده میشود تا به کاربران غیرمجاز اجازه دهد تا اقداماتی را انجام دهند که به حقوق دسترسی بالا نیاز دارند. این آسیبپذیری به یک کاربر محلی غیرمجاز اجازه میدهد تا امتیازات خود را برای ریشهیابی و کنترل کامل سیستم افزایش دهد. این مشکل با اسم رمز PwnKit بود و برای آماده سازی یک اکسپلویت کاری که در یک […]