પોલકિટમાં જટિલ નબળાઈ મોટા ભાગના Linux વિતરણો પર રૂટ એક્સેસને મંજૂરી આપે છે
Qualys એ બિનપ્રાપ્તિવિહીન વપરાશકર્તાઓને એલિવેટેડ ઍક્સેસ અધિકારોની જરૂર હોય તેવી ક્રિયાઓ કરવા દેવા માટે વિતરણમાં ઉપયોગમાં લેવાતા Polkit (અગાઉનું પોલિસીકિટ) સિસ્ટમ ઘટકમાં નબળાઈ (CVE-2021-4034) ઓળખી કાઢ્યું છે. નબળાઈ એક બિનપ્રાપ્તિહીત સ્થાનિક વપરાશકર્તાને તેમના વિશેષાધિકારોને રુટ કરવા અને સિસ્ટમ પર સંપૂર્ણ નિયંત્રણ મેળવવાની મંજૂરી આપે છે. સમસ્યાનું કોડનેમ PwnKit રાખવામાં આવ્યું હતું અને તે કાર્યકારી શોષણની તૈયારી માટે નોંધપાત્ર છે જે […]