Egy olyan sebezhetőséget (CVE-2021-3560) találtak az úgynevezett polkit auth rendszerszolgáltatásban, amely lehetővé teszi, hogy jogosulatlan támadók root hozzáférést szerezzenek. A polkit (korábbi nevén PolicyKit), egy olyan szolgáltatás, amely meghatározza, hogy bizonyos rendszerfeladatokhoz több jogosultságra van-e szükség, mint az aktuális jogosultsági szint, például, ha egy új felhasználói fiókot szeretnénk létrehozni. A polkitet egy systemd elnevezésű rendszer-menedzselő szoftver használja, ezért minden olyan Linux-disztribúcióban megtalálható, amelynek működéséhez szükséges a programcsomag. A sebezhetőség kihasználásához mindössze néhány parancsra volt szükség, mint pl.: “bash”, “kill”, “dbus-send”. A hiba azért maradhatott észrevétlen hét évig, mivel a hiba kihasználását lehetővé tévő kondíció nem mindig adott. A polkit hibáját június elején azonosították, és a fejlesztők publikáták is a javítást. Kevin Backhouse, a GitHub biztonsági kutatója szerint, minden olyan Linux operációs rendszert futtató készülék érintett volt, amelyeken a polkit 0.113-as vagy újabb verziója volt megtalálható.
