Una vulnerabilità di tipo “authentication bypass” (CVE-2021-3560) nel servizio Polkit, installato in modalità predefinita su molte recenti distribuzioni Linux, consentirebbe a pirati informatici senza privilegi di ottenere una shell di root (poteri amministrativi). Il 3 giugno 2021 è stata rilasciata una correzione.

Polkit è un servizio che determina se alcune attività Linux richiedono più privilegi di quelli attualmente disponibili all’utente. La vulnerabilità viene sfruttata avviando un comando dbus-send ma uccidendolo mentre polkit è ancora nel mezzo dell’elaborazione della richiesta: invece di rifiutare la richiesta, polkit la autorizza pensando provenga da un processo root.

Soluzione? Ovvio: installare la correzione già disponibile.

https://www.ehackingnews.com/2021/06/linux-system-service-bug-allows-you-to.html