Kritiska PolKit ievainojamība, kas nodrošina root piekļuvi lielākajai daļai Linux izplatījumu
Qualys ir identificējis ievainojamību (CVE-2021-4034) Polkit (iepriekš PolicyKit) sistēmas komponentā, ko izmanto izplatījumos, lai ļautu nepievilcīgiem lietotājiem veikt darbības, kurām nepieciešamas paaugstinātas piekļuves tiesības. Ievainojamība ļauj vietējam lietotājam, kas nav priviliģēts, palielināt savas privilēģijas, lai piekļūtu saknei un pilnībā kontrolētu sistēmu. Problēma tika nosaukta ar koda nosaukumu PwnKit, un tā ir ievērojama ar to, ka tika sagatavota darba izmantošana, kas darbojas […]