от RED(27-01-2022)
Открита е уязвимост в Pоlkit която позволява локален
потребител да стане администратор. По-важното за тази
уязвимост е:
- лесна за експлоатиране
- съществува от май 2009-та година !
- всички популярни дистрибуции като Ubuntu, Debian, Fedora и
CentOS са засегнати.
Или с други думи - тази уязвимост е мечтата на хакера. За
това се препоръчва на всички в най-скоро време да обновят
polkit.
Подробности може да научите от тук:
https://www.qualys.com/2022/01/25/cve-2...
Експлойт демонстриращ проблема е тук:
https://github.com/berdav/CVE-2021-4034
<< FOSDEM 2022: 5-ти и 6-ти февруари | Излезе Surge XT версия 1.0 >>
|