ಹೆಚ್ಚಿನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ PolKit ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ
ಕ್ವಾಲಿಸ್ ಪೋಲ್ಕಿಟ್ (ಹಿಂದೆ ಪಾಲಿಸಿಕಿಟ್) ಸಿಸ್ಟಮ್ ಕಾಂಪೊನೆಂಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-4034) ಗುರುತಿಸಿದೆ, ಇದು ಸವಲತ್ತುಗಳಿಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ಉನ್ನತ ಪ್ರವೇಶ ಹಕ್ಕುಗಳ ಅಗತ್ಯವಿರುವ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಸವಲತ್ತು ಇಲ್ಲದ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ರೂಟ್ ಮಾಡಲು ಮತ್ತು ಸಿಸ್ಟಮ್ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಗೆ PwnKit ಎಂದು ಸಂಕೇತನಾಮ ನೀಡಲಾಗಿದೆ ಮತ್ತು ಇದು […]