Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности.Anti-Malware.ru
О баге стало известно в январе, когда эксперты предупреждали, что эксплуатация позволяет использовать pkexec для повышения прав до root.Anti-Malware.ru
Стоит также упомянуть, что американское ведомство добавило в список используемых брешей и CVE-2021-30533, которая затрагивает основанные на Chromium браузеры.Anti-Malware.ru
Организациям рекомендуют не игнорировать способы защиты от подобных атак и принять любые доступные меры по минимизации рисков.Anti-Malware.ru