Linux systemd security bug υπήρχε για 7 χρόνια και μόλις εντοπίστηκε! Στα ευχάριστα σημερινά νέα είναι ότι ένα σφάλμα ασφαλείας που υπήρχε για επτά χρόνια στο polkit του Linux system το οποίο χρησιμοποιείται σε πολλές διανομές Linux, έχει διορθωθεί. Τα κακά νέα είναι ότι υπήρχε επί επτά χρόνια μια τόσο σημαντική ευπάθεια και κανείς δεν το είχε καταλάβει. Το Polkit, το οποίο χρησιμοποιεί το systemd αντί του sudo, επιτρέπει στους μη εξουσιοδοτημένους χρήστες να εκτελούν προνομιακές διαδικασίες που διαφορετικά δεν θα μπορούσαν να εκτελέσουν. Αποδείχθηκε ότι θα μπορούσατε επίσης να κάνετε κατάχρηση του polkit για να αποκτήσετε πρόσβαση root σε ένα σύστημα.
Η δυνατότητα απόκτησης root δικαιωμάτων είναι το απόλυτο κακό στα συστήματα Unix και Linux. Ο Kevin Backhouse, μέλος του GitHub Security Lab, βρήκε το Linux systemd security bug κατά τη διάρκεια των καθηκόντων του. Το αποκάλυψε στους συντηρητές του polkit και στην ομάδα ασφαλείας της Red Hat. Στη συνέχεια, όταν κυκλοφόρησε μια επιδιόρθωση στις 3 Ιουνίου 2021, αποκαλύφθηκε δημόσια ως CVE-2021-3560.
