t3n.de – Software & Infrastruktur
Pwnkit, wie Sicherheitsforscher:innen von Qualys die Lücke getauft haben, lässt sich auch dann ausnutzen, wenn der Dienst nur installiert ist.
Sicherheitsforscher:innen von Qualys haben im Linux-Dienst Polkit (früher Policykit) eine Sicherheitslücke entdeckt (CVE-2021-4034), die sich leicht ausnutzen lassen dürfte, um Root-Rechte zu erlangen. Offenbar verbirgt sich die in der Theorie triviale Lücke bereits seit dem Jahr 2009 in der Binärdatei pkexe – es handelt sich demnach um einen Fehler der Programmiersprache C; auch gewisse …
Lesen Sie den originalen Artikel: