Уязвимость в компоненте pkexec пакета Polkit, идентифицированная как [ CVE-2021-4034 ]( https://security-tracker.debian.org/tracker/CVE-2021-4034 ) (PwnKit), присутствует в конфигурации всех основных дистрибутивов Linux и может быть использована для получения привилегий root в системе, [ предупреждают ]( https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034 ) исследователи из Qualys. Уязвимый участок кода был отслежен до начального коммита pkexec, более 12 лет назад, что означает, что все текущие версии Polkit затронуты. Бхарат Джоги, директор по исследованию уязвимостей и угроз в Qualys, пояснил, что PwnKit — это «уязвимость повреждения памяти в Polkit, которая позволяет любому непривилегированному пользователю получить полные привилегии root на уязвимой системе, при использовании конфигурации Polkit по умолчанию». Код эксплойта для доказательства концепции (PoC), уже стал [ общедоступным ]( https://github.com/berdav/CVE-2021-4034 ) .
Ссылка: https://www.linux.org.ru/news/security/16756177