Критична вразливість у PolKit, що дозволяє отримати root-доступ у більшості дистрибутивів Linux
Компанія Qualys виявила уразливість (CVE-2021-4034) у системному компоненті Polkit (колишній PolicyKit), який використовується у дистрибутивах для організації виконання непривілейованими користувачами дій, що потребують підвищених прав доступу. Вразливість дозволяє непривілейованому локальному користувачеві підвищити свої привілеї користувача root і отримати повний контроль над системою. Проблема отримала кодове ім'я PwnKit і примітна підготовкою робочого експлоїту, що працює в конфігурації [...]