पोलकिट में गंभीर भेद्यता अधिकांश लिनक्स वितरणों पर रूट पहुंच की अनुमति देती है
क्वालिस ने पोलकिट (पूर्व में पॉलिसीकिट) सिस्टम घटक में एक भेद्यता (सीवीई-2021-4034) की पहचान की है, जिसका उपयोग वितरण में किया जाता है ताकि वंचित उपयोगकर्ताओं को ऐसे कार्यों को करने की अनुमति मिल सके जिनके लिए उन्नत पहुंच अधिकारों की आवश्यकता होती है। भेद्यता एक वंचित स्थानीय उपयोगकर्ता को अपने विशेषाधिकारों को रूट करने और सिस्टम का पूर्ण नियंत्रण हासिल करने की अनुमति देती है। समस्या का कोडनेम PwnKit था और यह एक कार्यशील शोषण की तैयारी के लिए उल्लेखनीय है जो […]