اکثر توزیعهای Linux، تحت تأثیر آسیبپذیری polkit
محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند.به گزارش مرکز مدیریت راهبردی افتا، سرویس اصالتسنجی polkit بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.باگ مذکور با شناسه CVE-۲۰۲۱-۳۵۶۰ در دسته آسیبپذیریهای Local Privilege Escalation قرار میگیرد. وصله این آسیبپذیری که اکنون جزئیات آن بهصورت عمومی منتشر شده، از ۱۳ خرداد در دسترس قرار گرفته است.گفته میشود تمامی نسخ polkit که در ۷ سال اخیر (از نسخه ۰,۱۱۳) منتشر شدهاند به CVE-۲۰۲۱-۳۵۶۰ آسیبپذیر هستند. اگرچه بسیاری از توزیعهای Linux اخیراً فاقد نسخ آسیبپذیر polkit بودهاند اما درهرصورت هر … ادامه خواندن اکثر توزیعهای Linux، تحت تأثیر آسیبپذیری polkit
برای جاسازی نوشته، این نشانی را در سایت وردپرسی خود قرار دهید.
برای جاسازی این نوشته، این کد را در سایت خود قرار دهید.