Kerentanan kritis dina PolKit ngamungkinkeun aksés root dina kalolobaan distribusi Linux
Qualys parantos ngaidentipikasi kerentanan (CVE-2021-4034) dina komponén sistem Polkit (baheulana PolicyKit) anu dianggo dina distribusi pikeun ngamungkinkeun para pangguna anu henteu ngagaduhan hak pikeun ngalakukeun tindakan anu peryogi hak aksés anu luhur. Kerentanan ngamungkinkeun hiji pamaké lokal unprivileged mun escalate hak husus maranéhna pikeun root na mangtaun kadali pinuh sistem. Masalahna disandi PwnKit sareng kasohor pikeun persiapan eksploitasi anu tiasa dianggo dina […]