კრიტიკული დაუცველობა PolKit-ში, რომელიც საშუალებას აძლევს root წვდომას Linux-ის უმეტეს დისტრიბუციაზე
Qualys-მა გამოავლინა დაუცველობა (CVE-2021-4034) Polkit (ყოფილი PolicyKit) სისტემის კომპონენტში, რომელიც გამოიყენება დისტრიბუციებში, რათა არაპრივილეგირებულ მომხმარებლებს შეეძლოთ განახორციელონ ქმედებები, რომლებიც საჭიროებენ წვდომის ამაღლებულ უფლებებს. დაუცველობა არაპრივილეგირებულ ადგილობრივ მომხმარებელს საშუალებას აძლევს გააფართოვოს თავისი პრივილეგიები root და მოიპოვოს სრული კონტროლი სისტემაზე. პრობლემას ეწოდა კოდის სახელი PwnKit და აღსანიშნავია სამუშაო ექსპლოიტის მომზადებით, რომელიც მუშაობს […]