ຊ່ອງໂຫວ່ທີ່ສໍາຄັນໃນ PolKit ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຮາກກ່ຽວກັບການແຈກຢາຍ Linux ສ່ວນໃຫຍ່
Qualys ໄດ້ລະບຸຊ່ອງໂຫວ່ (CVE-2021-4034) ໃນອົງປະກອບລະບົບ Polkit (ໃນເມື່ອກ່ອນເອີ້ນວ່າ PolicyKit) ທີ່ໃຊ້ໃນການແຈກຢາຍເພື່ອໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ໄດ້ຮັບສິດປະຕິບັດການທີ່ຮຽກຮ້ອງໃຫ້ມີສິດການເຂົ້າເຖິງສູງ. ຊ່ອງໂຫວ່ເຮັດໃຫ້ຜູ້ໃຊ້ທ້ອງຖິ່ນທີ່ບໍ່ມີສິດທິພິເສດສາມາດເພີ່ມສິດທິຂອງເຂົາເຈົ້າໃນການປົ່ງຮາກອອກຕາມແລະໄດ້ຮັບການຄວບຄຸມຢ່າງເຕັມທີ່ຂອງລະບົບ. ບັນຫາດັ່ງກ່າວມີຊື່ລະຫັດ PwnKit ແລະເປັນທີ່ຫນ້າສັງເກດສໍາລັບການກະກຽມການຂູດຮີດການເຮັດວຽກທີ່ເຮັດວຽກຢູ່ໃນ […]