Kerentanan kritis di PolKit memungkinkan akses root pada sebagian besar distribusi Linux
Qualys telah mengidentifikasi kerentanan (CVE-2021-4034) dalam komponen sistem Polkit (sebelumnya PolicyKit) yang digunakan dalam distribusi untuk memungkinkan pengguna yang tidak memiliki hak istimewa melakukan tindakan yang memerlukan hak akses yang lebih tinggi. Kerentanan ini memungkinkan pengguna lokal yang tidak memiliki hak istimewa untuk meningkatkan hak istimewa mereka untuk melakukan root dan mendapatkan kendali penuh atas sistem. Masalahnya diberi nama kode PwnKit dan terkenal karena persiapan eksploitasi yang berfungsi di […]