Vulnerabilitatea critică în PolKit care permite accesul root pe majoritatea distribuțiilor Linux
Qualys a identificat o vulnerabilitate (CVE-2021-4034) în componenta de sistem Polkit (fostă PolicyKit) utilizată în distribuții pentru a permite utilizatorilor neprivilegiati să efectueze acțiuni care necesită drepturi de acces ridicate. Vulnerabilitatea permite unui utilizator local neprivilegiat să-și escaladeze privilegiile la root și să obțină controlul deplin al sistemului. Problema a primit numele de cod PwnKit și este notabilă pentru pregătirea unui exploit de lucru care funcționează într-un […]