Կրիտիկական խոցելիություն PolKit-ում, որը թույլ է տալիս արմատային մուտք գործել Linux բաշխումների մեծ մասում
Qualys-ը հայտնաբերել է խոցելիություն (CVE-2021-4034) Polkit (նախկին PolicyKit) համակարգի բաղադրիչում, որն օգտագործվում է բաշխումների մեջ՝ թույլ չտալու արտոնյալ օգտվողներին կատարել գործողություններ, որոնք պահանջում են մուտքի բարձր իրավունքներ: Խոցելիությունը թույլ է տալիս ոչ արտոնյալ տեղական օգտագործողին մեծացնել իրենց արտոնությունները՝ արմատախիլ անելու և համակարգի վրա լիակատար վերահսկողություն ձեռք բերելու համար: Խնդիրը ստացել է PwnKit կոդային անվանումը և հատկանշական է աշխատանքային շահագործման պատրաստման համար, որն աշխատում է […]