Polkit je jedným zo softvérových komponentov pre správu a kontrolu systémových oprávnení medzi procesmi na operačných systémoch Linux a Unix. V jeho nástroji pkexec bola objavená nová bezpečnostná zraniteľnosť.
Táto zraniteľnosť bola nájdená vývojármi zo spoločnosti Qualys a dostala identifikačné číslo CVE-2021-4034. Útočníkovi umožňuje nastaviť potenciálne škodlivé premenné prostredia, ktoré môžu ďalej spustiť ľubovoľný kód s právami administrátora systému.
Testy zraniteľnosti systému úspešne prebehli na linuxových distribúciách Ubuntu, Debian, Fedora a CentOS. Užívateľom sa odporúča aktualizácia Polkitu, ktorá by už mala byť dostupná v repozitároch softvérových balíčkov väčších linuxových distribúcií.
Viac informácií o tejto zraniteľnosti uverejnil Bharat Jogi v správe na blogu spoločnosti Qualys.
Leave a Reply