A PolKit kritikus sérülékenysége, amely lehetővé teszi a root hozzáférést a legtöbb Linux disztribúción
A Qualys biztonsági rést (CVE-2021-4034) azonosított a disztribúciókban használt Polkit (korábban PolicyKit) rendszerösszetevőben, amely lehetővé teszi a jogosulatlan felhasználók számára, hogy emelt szintű hozzáférési jogokat igénylő műveleteket hajtsanak végre. A sérülékenység lehetővé teszi a jogosulatlan helyi felhasználók számára, hogy a root jogosultságokat kiterjesszék, és teljes irányítást szerezzenek a rendszer felett. A probléma kódneve PwnKit volt, és egy működő exploit előkészítéséről nevezetes, amely […]