Обнаружена серьезная уязвимость безопасности Linux PolicyKit: Pwnkit

Спустя более 12 лет наконец-то была обнаружена серьезная уязвимость повреждения памяти в polkit (ранее PolicyKit). Эта программа присутствует практически во всех современных дистрибутивах Linux.

Если не одно, то другое. После того как одна реальная проблема Linux — ошибка переполнения кучи в программе fs/fs_context.c ядра Linux — обнаружена и исправлена, затем обнаруживается новая проблема безопасности. На этот раз охранная компания Qualys обнаружила действительно опасную уязвимость повреждения памяти в pkexec polkit, CVE-2021-4034.

Polkit, ранее известный как PolicyKit, представляет собой корневую программу systemd с SUID. Он установлен по умолчанию во всех основных дистрибутивах Linux.