धेरै लिनक्स वितरणहरूमा रूट पहुँच अनुमति दिँदै PolKit मा महत्वपूर्ण जोखिम
Qualys ले पोल्किट (पहिलेको PolicyKit) प्रणाली कम्पोनेन्टमा असुरक्षितता (CVE-2021-4034) पहिचान गरेको छ, जसले विशेषाधिकारविहीन प्रयोगकर्ताहरूलाई उन्नत पहुँच अधिकारहरू आवश्यक पर्ने कार्यहरू गर्न अनुमति दिन प्रयोग गरिन्छ। जोखिमले एक विशेषाधिकार नभएको स्थानीय प्रयोगकर्तालाई आफ्नो विशेषाधिकारहरू रूट गर्न र प्रणालीको पूर्ण नियन्त्रण प्राप्त गर्न अनुमति दिन्छ। समस्या PwnKit को कोडनाम थियो र एक काम शोषण को तयारी को लागी उल्लेखनीय छ कि एक मा काम गर्दछ [...]