Una nuova vulnerabilità, battezzata Pack2TheRoot, minaccia un’ampia fetta dell’ecosistema Linux desktop e server. La falla risiede in PackageKit – il demone D-Bus che astrae la gestione dei pacchetti su distribuzioni diverse – e permette a un utente locale senza privilegi di ottenere accesso root completo. Il punteggio CVSSv3 assegnato è 8.8, ovvero critico. E la parte peggiore: exploit pubblici sono attesi a breve.
» Leggi tutto
Powered by WPeMatico