A vulnerabilidade de escalonamento de privilégios locais do servidor polkit pkexec (CVE-2021-4034) encontrou uma vulnerabilidade
Causas de vulnerabilidade
Esta vulnerabilidade é relativamente importante. Todas as versões existentes do pkexec são afetadas. Polkit é um gerenciador de autorização. Sua arquitetura de sistema consiste em agentes de autorização e autenticação. pkexec é uma das ferramentas do polkit. Sua função é um pouco semelhante ao sudo. Permite que um usuário para executar comandos como outro usuário.
Solução
yum update polkit