PolKit'teki kritik güvenlik açığı çoğu Linux dağıtımında kök erişimine izin veriyor
Qualys, dağıtımlarda kullanılan Polkit (eski adıyla PolicyKit) sistem bileşeninde, ayrıcalığı olmayan kullanıcıların yüksek erişim hakları gerektiren eylemler gerçekleştirmesine izin veren bir güvenlik açığı (CVE-2021-4034) tespit etti. Güvenlik açığı, ayrıcalığı olmayan bir yerel kullanıcının ayrıcalıklarını root yetkisine yükseltmesine ve sistemin tam kontrolünü ele geçirmesine olanak tanır. Sorunun kod adı PwnKit'ti ve bir sistemde çalışan çalışan bir istismarın hazırlanması açısından dikkat çekiciydi.