മിക്ക ലിനക്സ് വിതരണങ്ങളിലും റൂട്ട് ആക്സസ് അനുവദിക്കുന്ന പോൾകിറ്റിലെ ഗുരുതരമായ അപകടസാധ്യത
വിതരണങ്ങളിൽ ഉപയോഗിച്ചിരുന്ന പോൾകിറ്റ് (മുമ്പ് പോളിസികിറ്റ്) സിസ്റ്റം ഘടകത്തിൽ ക്വാളിസ് ഒരു കേടുപാടുകൾ (CVE-2021-4034) തിരിച്ചറിഞ്ഞു, ഉയർന്ന ആക്സസ് അവകാശങ്ങൾ ആവശ്യമായ പ്രവർത്തനങ്ങൾ നടത്താൻ പ്രത്യേകാവകാശമില്ലാത്ത ഉപയോക്താക്കളെ അനുവദിക്കുന്നു. വ്യവസ്ഥാപിതമല്ലാത്ത ഒരു പ്രാദേശിക ഉപയോക്താവിനെ റൂട്ട് ചെയ്യാനും സിസ്റ്റത്തിന്റെ പൂർണ്ണ നിയന്ത്രണം നേടാനും അവരുടെ പ്രത്യേകാവകാശങ്ങൾ വർദ്ധിപ്പിക്കാൻ ഈ ദുർബലത അനുവദിക്കുന്നു. പ്രശ്നത്തിന് PwnKit എന്ന കോഡ് നാമം നൽകി, ഇത് ഒരു വർക്കിംഗ് എക്പ്ലോയിറ്റ് തയ്യാറാക്കുന്നതിൽ ശ്രദ്ധേയമാണ് […]