Lỗ hổng nghiêm trọng trong PolKit cho phép truy cập root trên hầu hết các bản phân phối Linux
Qualys đã xác định một lỗ hổng (CVE-2021-4034) trong thành phần hệ thống Polkit (trước đây là PolicyKit) được sử dụng trong các bản phân phối nhằm cho phép người dùng không có đặc quyền thực hiện các hành động yêu cầu quyền truy cập nâng cao. Lỗ hổng này cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền của họ để root và giành toàn quyền kiểm soát hệ thống. Sự cố có tên mã là PwnKit và đáng chú ý là việc chuẩn bị khai thác hoạt động trong […]