Kritická zraniteľnosť v PolKite umožňujúca prístup root na väčšine distribúcií Linuxu
Qualys identifikoval zraniteľnosť (CVE-2021-4034) v komponente systému Polkit (predtým PolicyKit), ktorý sa používa v distribúciách, aby umožnil neprivilegovaným používateľom vykonávať akcie vyžadujúce zvýšené prístupové práva. Zraniteľnosť umožňuje neprivilegovanému lokálnemu používateľovi eskalovať svoje privilégiá na root a získať plnú kontrolu nad systémom. Problém dostal kódové označenie PwnKit a je pozoruhodný pre prípravu pracovného exploitu, ktorý funguje v […]