Повышение привилегий в polkit pkexec
| Дата публикации: | 26.01.2022 |
| Всего просмотров: | 1303 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:U/RC:C] |
| CVE ID: | CVE-2021-4034 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | polkit |
| Уязвимые версии: | polkit версии 0.120, 0.119, 0.118, 0.117, 0.116, 0.115, 0.114, 0.113, 0.112, 0.111, 0.110, 0.109, 0.108, 0.107, 0.106, 0.105, 0.104, 0.103, 0.102, 0.101, 0.100, 0.99, 0.98, 0.97, 0.96, 0.95, 0.94, 0.93, 0.92 |
| Описание: | Повышение привилегий в polkit pkexec |
| Решение: | Способов устранения уязвимости не существует в настоящее время. |
| Ссылки: |
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683 https://bugzilla.redhat.com/show_bug.cgi?id=2025869 |