Kritična ranjivost u PolKitu koja dopušta root pristup na većini distribucija Linuxa
Qualys je identificirao ranjivost (CVE-2021-4034) u komponenti sustava Polkit (bivši PolicyKit) koja se koristi u distribucijama kako bi se neprivilegiranim korisnicima omogućilo izvođenje radnji koje zahtijevaju povišena prava pristupa. Ranjivost omogućuje neprivilegiranom lokalnom korisniku da poveća svoje privilegije na root i dobije potpunu kontrolu nad sustavom. Problem je dobio kodni naziv PwnKit i poznat je po pripremi radnog exploita koji radi u […]