Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
- С сайта: OpenNet
- Вернуться к списку новостей
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Author:Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
#csn #cyber_news
Оригинальная версия на сайте: