ช่องโหว่ที่สำคัญใน PolKit ทำให้สามารถเข้าถึงรูทบนลีนุกซ์ส่วนใหญ่ได้
Qualys ได้ระบุช่องโหว่ (CVE-2021-4034) ในส่วนประกอบของระบบ Polkit (เดิมเรียกว่า PolicyKit) ที่ใช้ในการแจกจ่าย เพื่อให้ผู้ใช้ที่ไม่มีสิทธิ์สามารถดำเนินการที่ต้องใช้สิทธิ์การเข้าถึงระดับสูง ช่องโหว่ดังกล่าวทำให้ผู้ใช้ภายในเครื่องที่ไม่มีสิทธิ์เพิ่มสิทธิ์ในการรูทและเข้าควบคุมระบบได้เต็มรูปแบบ ปัญหานี้มีชื่อรหัสว่า PwnKit และมีความโดดเด่นในการเตรียมช่องโหว่การทำงานที่ทำงานใน […]