Vulnerabilidade crítica en PolKit que permite o acceso root na maioría das distribucións de Linux
Qualys identificou unha vulnerabilidade (CVE-2021-4034) no compoñente do sistema Polkit (anteriormente PolicyKit) utilizado nas distribucións para permitir que os usuarios sen privilexios realicen accións que requiren dereitos de acceso elevados. A vulnerabilidade permite que un usuario local sen privilexios aumente os seus privilexios para rootear e obter o control total do sistema. O problema recibiu o nome en clave PwnKit e destaca pola preparación dun exploit que funciona nun […]