Sicherheitslücke bei Linux entdeckt: Die Gefahren von Pwnkit | t3n

Pwnkit, wie Sicherheitsforscher:innen von Qualys die Lücke getauft haben, lässt sich auch dann ausnutzen, wenn der Dienst nur installiert ist. Sicherheitsforscher:innen von Qualys haben im Linux-Dienst Polkit (früher Policykit) eine Sicherheitslücke entdeckt (CVE-2021-4034), die sich leicht ausnutzen lassen dürfte, um Root-Rechte zu erlangen. Offenbar verbirgt sich die in der Theorie triviale Lücke bereits seit dem […]