Kritinis „PolKit“ pažeidžiamumas, suteikiantis pagrindinę prieigą prie daugelio „Linux“ platinimų
Qualys nustatė pažeidžiamumą (CVE-2021-4034) Polkit (anksčiau PolicyKit) sistemos komponente, naudojamoje platinimuose, kad neprivilegijuoti vartotojai galėtų atlikti veiksmus, kuriems reikalingos padidintos prieigos teisės. Pažeidžiamumas leidžia neprivilegijuotam vietiniam vartotojui išplėsti savo teises ir įgyti visišką sistemos kontrolę. Problema buvo pavadinta kodiniu pavadinimu PwnKit ir yra žinoma dėl to, kad buvo parengtas darbinis išnaudojimas, veikiantis […]