ភាពងាយរងគ្រោះសំខាន់នៅក្នុង PolKit អនុញ្ញាតឱ្យចូលប្រើជា root នៅលើការចែកចាយលីនុចភាគច្រើន
Qualys បានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ (CVE-2021-4034) នៅក្នុងសមាសធាតុប្រព័ន្ធ Polkit (អតីត PolicyKit) ដែលប្រើក្នុងការចែកចាយ ដើម្បីអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិធ្វើសកម្មភាពដែលទាមទារសិទ្ធិចូលប្រើប្រាស់កម្រិតខ្ពស់។ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងតំបន់ដែលមិនមានសិទ្ធិបង្កើនសិទ្ធិរបស់ពួកគេក្នុងការ root និងទទួលបានការគ្រប់គ្រងពេញលេញនៃប្រព័ន្ធ។ បញ្ហានេះត្រូវបានគេដាក់ឈ្មោះកូដថា PwnKit ហើយវាគួរឲ្យកត់សម្គាល់សម្រាប់ការរៀបចំការកេងប្រវ័ញ្ចការងារដែលដំណើរការក្នុង […]