Уязвимость в компоненте pkexec в Polkit, идентифицированная как CVE-2021-4034 (PwnKit), присутствует в конфигурации по умолчанию во всех основных дистрибутивах Linux и может быть использована для получения привилегий root в системе, предупредили сегодня исследователи.
CVE-2021-4034 носит название PwnKit и ведет свое происхождение от начального коммита pkexec более 12 лет назад, что означает, что все версии Polkit затронуты.
Являясь частью фреймворка приложений с открытым исходным кодом Polkit, который обеспечивает взаимодействие между привилегированными и непривилегированными процессами, pkexec позволяет авторизованному пользователю выполнять команды от имени другого пользователя в качестве альтернативы sudo. [Читать далее]