Көпчүлүк Linux дистрибьютерлеринде тамырга кирүү мүмкүнчүлүгүн берген PolKitтин олуттуу аялуулугу
Qualys бөлүштүрүүдө колдонулган Polkit (мурунку PolicyKit) тутум компонентинде артыкчылыксыз колдонуучуларга жогорулатылган кирүү укуктарын талап кылган аракеттерди жасоого уруксат берүү үчүн алсыздыкты (CVE-2021-4034) аныктады. Алсыздык артыкчылыктары жок жергиликтүү колдонуучуга системаны толук башкаруу үчүн өз артыкчылыктарын кеңейтүүгө мүмкүндүк берет. Көйгөйдүн коддуу аты PwnKit болгон жана ал […]