చాలా Linux పంపిణీలలో రూట్ యాక్సెస్ని అనుమతించే PolKitలో క్లిష్టమైన దుర్బలత్వం
క్వాలిస్ ఎలివేటెడ్ యాక్సెస్ హక్కులు అవసరమయ్యే చర్యలను చేయడానికి అన్ప్రివిలేజ్డ్ యూజర్లను అనుమతించడానికి డిస్ట్రిబ్యూషన్లలో ఉపయోగించిన Polkit (గతంలో PolicyKit) సిస్టమ్ కాంపోనెంట్లో ఒక దుర్బలత్వాన్ని (CVE-2021-4034) గుర్తించింది. దుర్బలత్వం ఒక ప్రత్యేక హక్కు లేని స్థానిక వినియోగదారుని రూట్ చేయడానికి మరియు సిస్టమ్పై పూర్తి నియంత్రణను పొందేందుకు వారి అధికారాలను పెంచుకోవడానికి అనుమతిస్తుంది. ఈ సమస్యకు PwnKit అనే సంకేతనామం పెట్టబడింది మరియు ఇది ఒక పనిలో పని చేసే దోపిడీని తయారు చేయడంలో గుర్తించదగినది […]