קריטיש וואַלנעראַביליטי אין PolKit אַלאַוינג וואָרצל אַקסעס אין רובֿ לינוקס דיסטריביושאַנז
Qualys האט יידענאַפייד אַ וואַלנעראַביליטי (CVE-2021-4034) אין די Polkit (אַמאָל PolicyKit) סיסטעם קאָמפּאָנענט געניצט אין דיסטריביושאַנז צו לאָזן אַנפּריווילאַדזשד ניצערס צו דורכפירן אַקשאַנז וואָס דאַרפן עלעוואַטעד אַקסעס רעכט. די וואַלנעראַביליטי אַלאַוז אַן אַנפּריווילאַדזשד היגע באַניצער צו עסקאַלייט זייער פּריווילאַדזשאַז צו וואָרצל און באַקומען פול קאָנטראָל פון די סיסטעם. דער פּראָבלעם איז געווען קאָדענאַמעד PwnKit און איז נאָוטאַבאַל פֿאַר דער צוגרייטונג פון אַ ארבעטן גווורע וואָס אַרבעט אין אַ […]