Опасна уязвимост в Linux е останала скрита 12 години – засяга всички големи дистрибуции

Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec от Polkit. Това е програма за SUID-root, инсталирана във всяка голяма дистрибуция на Linux Polkit е […]

Прочети цялата публикация