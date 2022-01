Pwnkit, wie Sicherheitsforscher:innen von Qualys die Lücke getauft haben, lässt sich auch dann ausnutzen, wenn der Dienst nur installiert ist. Sicherheitsforscher:innen von Qualys haben im Linux-Dienst Polkit (früher Policykit) eine Sicherheitslücke entdeckt (CVE-2021-4034), die sich leicht ausnutzen lassen dürfte, um Root-Rechte zu erlangen. Offenbar verbirgt sich die in der Theorie triviale Lücke bereits seit dem Jahr 2009 in der Binärdatei pkexe - es handelt sich demnach um einen Fehler der Programmiersprache C; auch gewisse ...

