Vulnerabilità critica in PolKit che consente l'accesso root sulla maggior parte delle distribuzioni Linux
Qualys ha identificato una vulnerabilità (CVE-2021-4034) nel componente di sistema Polkit (precedentemente PolicyKit) utilizzato nelle distribuzioni per consentire agli utenti non privilegiati di eseguire azioni che richiedono diritti di accesso elevati. La vulnerabilità consente a un utente locale non privilegiato di aumentare i propri privilegi a root e ottenere il pieno controllo del sistema. Il problema aveva il nome in codice PwnKit ed è degno di nota per la preparazione di un exploit funzionante che funziona in un […]