Vulnerabbiltà kritika fil-PolKit li tippermetti aċċess għall-għeruq fuq il-biċċa l-kbira tad-distribuzzjonijiet tal-Linux
Qualys identifika vulnerabbiltà (CVE-2021-4034) fil-komponent tas-sistema Polkit (li qabel kien PolicyKit) użat fid-distribuzzjonijiet biex jippermetti lill-utenti mhux privileġġjati jwettqu azzjonijiet li jeħtieġu drittijiet ta 'aċċess elevati. Il-vulnerabbiltà tippermetti lil utent lokali mhux privileġġjat li jeskala l-privileġġi tiegħu biex jelimina u jikseb kontroll sħiħ tas-sistema. Il-problema kienet isem kodiċi PwnKit u hija notevoli għall-preparazzjoni ta 'exploit ta' ħidma li jaħdem fi [...]