Ихэнх Linux түгээлтүүд дээр root хандалтыг зөвшөөрдөг PolKit-ийн ноцтой эмзэг байдал
Qualys нь Polkit (хуучнаар PolicyKit) системийн бүрэлдэхүүн хэсэг дэх эмзэг байдлыг (CVE-2021-4034) илрүүлсэн бөгөөд ингэснээр эрхгүй хэрэглэгчдэд нэвтрэх эрхийг нэмэгдүүлэх шаардлагатай үйлдлүүдийг хийх боломжийг олгодог. Энэ эмзэг байдал нь орон нутгийн давуу эрхгүй хэрэглэгчдэд root эрхээ нэмэгдүүлэх, системийг бүрэн хянах боломжийг олгодог. Асуудал нь PwnKit код нэртэй байсан бөгөөд […]