Cybersecurity and Infrastructure Security Agency (CISA) advierte sobre la explotación activa de la vulnerabilidad de Linux ‘PwnKit’ en todo el mundo. La vulnerabilidad permite escalar privilegios en sistemas Linux.
Polkit es un servicio del sistema instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use systemd también usa polkit.
Hay exploit público en Internet (código malicioso especialmente manipulado para aprovechar esta vulnerabilidad) por lo que el riesgo de explotación es alto.
Puedes leer más sobre esta vulnerabilidad en este enlace
Equipo Ciberseguridad