බොහෝ Linux බෙදාහැරීම් මත root ප්රවේශයට ඉඩ සලසන PolKit හි විවේචනාත්මක අවදානම
Qualys විසින් උසස් ප්රවේශ හිමිකම් අවශ්ය වන ක්රියා සිදු කිරීමට වරප්රසාද ලත් පරිශීලකයින්ට ඉඩ දීම සඳහා බෙදාහැරීම්වල භාවිතා කරන Polkit (කලින් PolicyKit) පද්ධති සංරචකයේ (CVE-2021-4034) අවදානමක් හඳුනාගෙන ඇත. අවධානම නිසා වරප්රසාද ලත් දේශීය පරිශීලකයෙකුට තම වරප්රසාද තීව්ර කර පද්ධතියේ සම්පූර්ණ පාලනය root කිරීමට සහ ලබා ගැනීමට ඉඩ සලසයි. ගැටලුව PwnKit කේත නාමයෙන් හඳුන්වනු ලැබූ අතර එය […]