PolKit ۾ نازڪ ڪمزوري اڪثر لينڪس جي تقسيم تي روٽ رسائي جي اجازت ڏئي ٿي
Qualys Polkit (اڳوڻي PolicyKit) سسٽم جزو ۾ هڪ ڪمزوري (CVE-2021-4034) جي نشاندهي ڪئي آهي جيڪو تقسيم ۾ استعمال ڪيو ويو آهي غير مراعات يافته صارفين کي ڪم ڪرڻ جي اجازت ڏيڻ لاءِ جيڪي اعليٰ رسائي جي حقن جي ضرورت هونديون آهن. ڪمزوري هڪ غير مراعات يافته مقامي استعمال ڪندڙ کي اجازت ڏئي ٿي ته هو پنهنجي استحقاق کي روٽ ڪرڻ ۽ سسٽم جي مڪمل ڪنٽرول حاصل ڪرڻ لاءِ. مسئلي جو ڪوڊ نالو PwnKit هو ۽ هڪ ڪم ڪندڙ استحصال جي تياري لاءِ قابل ذڪر آهي جيڪو ڪم ڪري ٿو […]