زیادہ تر لینکس ڈسٹری بیوشنز پر روٹ تک رسائی کی اجازت دینے والی پول کٹ میں نازک کمزوری۔
Qualys نے ڈسٹری بیوشن میں استعمال ہونے والے Polkit (سابقہ PolicyKit) سسٹم کے جزو میں ایک کمزوری (CVE-2021-4034) کی نشاندہی کی ہے تاکہ غیر مراعات یافتہ صارفین کو ایسے اقدامات کرنے کی اجازت دی جا سکے جن کے لیے رسائی کے بلند حقوق کی ضرورت ہوتی ہے۔ کمزوری ایک غیر مراعات یافتہ مقامی صارف کو اپنے مراعات کو جڑ تک بڑھانے اور سسٹم پر مکمل کنٹرول حاصل کرنے کی اجازت دیتی ہے۔ اس مسئلے کو PwnKit کا کوڈ نام دیا گیا تھا اور یہ ایک ورکنگ ایکسپلائٹ کی تیاری کے لیے قابل ذکر ہے جو ایک […]