Vilnerabilite kritik nan PolKit ki pèmèt aksè rasin sou pifò distribisyon Linux
Qualys te idantifye yon vilnerabilite (CVE-2021-4034) nan eleman sistèm Polkit (ansyen PolicyKit) yo te itilize nan distribisyon pou pèmèt itilizatè ki pa gen privilèj fè aksyon ki mande dwa aksè ki wo. Vilnerabilite a pèmèt yon itilizatè lokal ki pa gen privilèj ogmante privilèj yo pou derasinen epi pran kontwòl konplè sou sistèm nan. Pwoblèm nan te nonmen kod PwnKit e li remakab pou preparasyon yon exploit k ap travay ki travay nan yon […]