Linux дистрибутивтерінің көпшілігінде түбірлік қатынасқа рұқсат беретін PolKit-тегі маңызды осалдық
Qualys артықшылығы жоқ пайдаланушыларға қолжетімділік құқықтарының жоғарылауын талап ететін әрекеттерді орындауға мүмкіндік беру үшін таратылымдарда пайдаланылатын Polkit (бұрынғы PolicyKit) жүйе құрамдасындағы осалдықты (CVE-2021-4034) анықтады. Осалдық артықшылығы жоқ жергілікті пайдаланушыға жүйені толық бақылауға алу үшін өз артықшылықтарын арттыруға мүмкіндік береді. Мәселе PwnKit кодтық атауы болды және […]