PolKit मधील गंभीर असुरक्षा बहुतेक Linux वितरणांवर रूट प्रवेशास अनुमती देते
Qualys ने पोलकिट (पूर्वीचे पॉलिसीकिट) सिस्टीम घटकामध्ये असुरक्षितता (CVE-2021-4034) ओळखली आहे जे विशेषाधिकार नसलेल्या वापरकर्त्यांना उन्नत प्रवेश अधिकारांची आवश्यकता असलेल्या क्रिया करण्यास अनुमती देण्यासाठी वापरण्यात आले होते. असुरक्षितता एखाद्या विशेषाधिकार नसलेल्या स्थानिक वापरकर्त्याला त्यांचे विशेषाधिकार रूट करण्यासाठी आणि सिस्टमवर पूर्ण नियंत्रण मिळविण्याची परवानगी देते. समस्येला PwnKit असे सांकेतिक नाव देण्यात आले होते आणि ते कार्यरत शोषणाच्या तयारीसाठी उल्लेखनीय आहे जे […]