PwnKit är en sårbarhet som utnyttjar Polkit pkexec-programmet, som är installerat som standard på Linux-distributioner. Detta tillåter appar utan root-privilegier (superadmin) att köra processer med dessa mycket mindre restriktiva behörigheter.
Enligt Qualys-tester kan utnyttjandet användas på Ubuntu, Debian, Fedora och CentOS-distributioner. Vi kan dock inte utesluta möjligheten att denna sårbarhet dyker upp på andra distributioner som är mindre kända för allmänheten.
Detta är inte det första säkerhetsproblemet som Linux har stött på nyligen. Förutom ökningen av skadlig programvara tidigare under året har andra stora sårbarheter upptäckts nyligen, såsom CVE-2021-3560. Denna sårbarhet hittades i juni förra året och utnyttjades av Polkit för att få tillgång till root-privilegier utan lösenord.
