Leochaileacht chriticiúil i PolKit a cheadaíonn rochtain fhréamh ar fhormhór na ndáiltí Linux
D’aithin Qualys leochaileacht (CVE-2021-4034) i gcomhpháirt córais Polkit (PolasaíKit roimhe seo) a úsáidtear i dáiltí chun ligean d’úsáideoirí neamhphríobháideacha gníomhartha a dhéanamh a éilíonn cearta rochtana ardaithe. Ligeann an leochaileacht seo d’úsáideoir áitiúil neamhphríobháideach a gcuid pribhléidí a mhéadú chun an córas a fhréamh agus smacht iomlán a fháil. Tugadh an cód PwnKit ar an bhfadhb agus tá sé suntasach mar gheall ar shaothrú oibre a ullmhú a oibríonn i […]