Catégories
Actualité Cybersécurité

CVE-2021-4034 (PwnKit)

Une faille de sécurité a été découverte sur Linux, celle ci existait depuis 2009 dans le composant pkexec. Pkexec est une alternative à sudo, il permet à un utilisateur autorisé d’exécuter une commande en tant qu’autre utilisateur. Son introduction sur Linux remonte à 2009. Dans les grandes lignes, elle permet de corrompre la mémoire en […]