Kerentanan kritikal dalam PolKit membenarkan akses root pada kebanyakan pengedaran Linux
Qualys telah mengenal pasti kelemahan (CVE-2021-4034) dalam komponen sistem Polkit (dahulunya PolicyKit) yang digunakan dalam pengedaran untuk membenarkan pengguna yang tidak mempunyai hak untuk melakukan tindakan yang memerlukan hak akses yang dinaikkan. Kerentanan itu membolehkan pengguna tempatan yang tidak mempunyai hak untuk meningkatkan keistimewaan mereka untuk melakukan root dan mendapatkan kawalan penuh ke atas sistem. Masalahnya diberi nama kod PwnKit dan terkenal kerana penyediaan eksploitasi kerja yang berfungsi dalam […]