Vulnerabilidade crítica no PolKit permitindo acesso root na maioria das distribuições Linux
Qualys identificou uma vulnerabilidade (CVE-2021-4034) no componente do sistema Polkit (anteriormente PolicyKit) usado em distribuições para permitir que usuários sem privilégios executem ações que exigem direitos de acesso elevados. A vulnerabilidade permite que um usuário local sem privilégios aumente seus privilégios para root e obtenha controle total do sistema. O problema recebeu o codinome PwnKit e é notável pela preparação de um exploit funcional que funciona em um […]