Eine Schwachstelle in der pkexec-Komponente von Polkit, die als CVE-2021-4034 (PwnKit) identifiziert wurde, ist in der Standardkonfiguration aller wichtigen Linux-Distributionen vorhanden und kann ausgenutzt werden, um volle Root-Rechte auf einem System zu erlangen, warnten Forscher heute.
CVE-2021-4034 trägt den Namen PwnKit und geht auf den ersten Commit von pkexec vor mehr als 12 Jahren zurück, was bedeutet, dass alle Polkit-Versionen betroffen sind.
Als Teil des Open-Source-Anwendungsrahmens Polkit, der die Interaktionen zwischen privilegierten und unprivilegierten Prozessen regelt, ermöglicht pkexec einem autorisierten Benutzer die Ausführung von Befehlen als anderer Benutzer, als Alternative zu sudo. [Mehr lesen]