ot RED(27-01-2022)
Otkrita e uiazvimost v Polkit koiato pozvoliava lokalen
potrebitel da stane administrator. Po-vazhnoto za tazi
uiazvimost e:
- lesna za eksploatirane
- sushtestvuva ot mai 2009-ta godina !
- vsichki populiarni distributsii kato Ubuntu, Debian, Fedora i
CentOS sa zasegnati.
Ili s drugi dumi - tazi uiazvimost e mechtata na hakera. Za
tova se preporuchva na vsichki v nai-skoro vreme da obnoviat
polkit.
Podrobnosti mozhe da nauchite ot tuk:
https://www.qualys.com/2022/01/25/cve-2...
Eksploit demonstrirasht problema e tuk:
https://github.com/berdav/CVE-2021-4034
<< FOSDEM 2022: 5-ti i 6-ti fevruari | Izleze Surge XT versiia 1.0 >>
|