PwnKit Linux Zafiyeti Konusunda Uyarı Yapıldı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2021-4034 (CVSS puanı: 7.8) puanı alan ve PwnKit olarak bilinen Linux zafiyeti konusunda uyarılarda bulundu.

Zafiyet, Polkit (eski adıyla PolicyKit)’de bulunuyor. Polkit Unix benzeri işletim sistemlerinde sistem genelinde ayrıcalıkları kontrol etmek için kullanılıyor ve ayrıcalıklı olmayan süreçlerin ayrıcalıklı süreçlerle iletişim kurmasını yönetiyor. Zafiyetin istismar edilmesi sistemler üzerinde hak yükseltmeye olanak sağlıyor. CISA bu güvenlik zaifyetini Known Exploited Vulnerabilities Catalog‘una ekleyeceğini belirtirken kullanıcıların tüm güncellemeleri yapmaları konusunda uyarıyor.

Kaynak: thehackernews.com

Exit mobile version