Dobësi kritike në PolKit që lejon aksesin rrënjë në shumicën e shpërndarjeve Linux
Qualys ka identifikuar një dobësi (CVE-2021-4034) në komponentin e sistemit Polkit (ish PolicyKit) i përdorur në shpërndarje për të lejuar përdoruesit e paprivilegjuar të kryejnë veprime që kërkojnë të drejta të larta aksesi. Dobësia lejon një përdorues lokal të paprivilegjuar të përshkallëzojë privilegjet e tij për të rrënjosur dhe për të fituar kontrollin e plotë të sistemit. Problemi u kodua me emrin PwnKit dhe është i dukshëm për përgatitjen e një shfrytëzimi pune që funksionon në një […]