Unix-järjestelmissä yleisesti käytössä oleva Polkit-komponentti mahdollistaa käyttöoikeuksien korottamisen mielivaltaisesti. Haavoittuvuuden hyväksikäyttö vaatii oikeuden suorittaa komentoja kohdejärjestelmässä. Lisätietoa kyberturvallisuuskeskuksen tiedotteessa.
https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_2/2022
Toimin Wisdomicilla IT-asiantuntijana häiriöhallinnassa. Olen myös mukana tietoturvaan erikoistuneessa tiimissä, joka seuraa ja reagoi haavoittuvuuksiin ja tietoturvauhkiin.
Latest posts by Mikko Seppälä (see all)
