Kritična ranljivost v PolKitu, ki omogoča korenski dostop do večine distribucij Linuxa
Qualys je odkril ranljivost (CVE-2021-4034) v sistemski komponenti Polkit (prej PolicyKit), ki se uporablja v distribucijah in omogoča neprivilegiranim uporabnikom izvajanje dejanj, ki zahtevajo povišane pravice dostopa. Ranljivost omogoča neprivilegiranemu lokalnemu uporabniku, da poveča svoje privilegije na root in pridobi popoln nadzor nad sistemom. Težava je dobila kodno ime PwnKit in je znana po pripravi delujočega izkoriščanja, ki deluje v […]