대부분의 Linux 배포판에서 루트 액세스를 허용하는 PolKit의 심각한 취약점
Qualys는 권한 없는 사용자가 높은 액세스 권한이 필요한 작업을 수행할 수 있도록 배포판에 사용되는 Polkit(이전의 PolicyKit) 시스템 구성 요소에서 취약점(CVE-2021-4034)을 확인했습니다. 이 취약점으로 인해 권한이 없는 로컬 사용자가 자신의 권한을 루트로 승격하고 시스템에 대한 모든 권한을 얻을 수 있습니다. 문제는 코드명 PwnKit이었고 […]에서 작동하는 작동하는 익스플로잇을 준비한 것으로 유명합니다.