NCSC-2022-0065 [1.04] [H/M] Kwetsbaarheid verholpen in Polkit

Onderzoekers van Qualys hebben een kwetsbaarheid gevonden in de pkexec-functie van polkit. Polkit is een standaard onderdeel van een groot aantal Linux-distributies en stond eerder bekend als Policykit. Polkit regelt de communicatie tussen applicaties die verhoogde rechten hebben en applicaties die geen verhoogde rechten hebben. Met het commando pkexec kunnen commando’s met verhoogde rechten worden uitgevoerd.