PolKitin kriittinen haavoittuvuus, joka sallii pääkäyttäjän oikeudet useimmissa Linux-jakeluissa
Qualys on tunnistanut haavoittuvuuden (CVE-2021-4034) Polkit (aiemmin PolicyKit) -järjestelmäkomponentissa, jota käytetään jakeluissa, jotta etuoikeutetut käyttäjät voivat suorittaa toimintoja, jotka edellyttävät korotettuja käyttöoikeuksia. Haavoittuvuuden ansiosta paikallinen käyttäjä, jolla ei ole etuoikeuksia, voi laajentaa oikeuksiaan root-käyttäjäksi ja saada järjestelmän täysi hallinta. Ongelman koodinimi oli PwnKit, ja se on merkittävä toimivan hyväksikäytön valmistelusta, joka toimii […]