محققان از شناسایی ضعفی در polkit خبر داده‌اند که سوءاستفاده از آن، مهاجم با دسترسی محدود را قادر به دستیابی به سطح دسترسی root می‌کند.به گزارش مرکز مدیریت راهبردی افتا، سرویس اصالت‌سنجی polkit به‌صورت پیش‌فرض بر روی بسیاری از توزیع‌های اخیر Linux نصب شده است.باگ مذکور با شناسه CVE-۲۰۲۱-۳۵۶۰ در دسته آسیب‌پذیری‌های Local Privilege Escalation قرار می‌گیرد. وصله این آسیب‌پذیری که اکنون جزئیات آن به‌صورت عمومی منتشر شده،  از ۱۳ خرداد در دسترس قرار گرفته است.گفته می‌شود تمامی نسخ polkit که در ۷ سال اخیر (از نسخه ۰,۱۱۳) منتشر شده‌اند به CVE-۲۰۲۱-۳۵۶۰ آسیب‌پذیر هستند. اگرچه بسیاری از توزیع‌های Linux اخیراً فاقد نسخ آسیب‌پذیر polkit بوده‌اند اما درهرصورت هر … ادامه خواندن اکثر توزیع‌های Linux، تحت تأثیر آسیب‌پذیری polkit