Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) trong tuần này đã bổ sung một lỗ hổng Linux được đặt tên là PwnKit vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Vấn …
Read More »Polkit Flaw 12 tuổi cho phép người dùng Linux không có đặc quyền có được quyền truy cập root
Một lỗ hổng bảo mật 12 năm tuổi đã được tiết lộ trong một tiện ích hệ thống có tên là Polkit cấp cho kẻ tấn công quyền root trên các hệ thống Linux, ngay cả khi việc khai thác bằng chứng khái niệm (PoC) đã xuất hiện trong tự …
Read More »