正文

polkit 安全漏洞

admin
admin V管理员 /0 评论 /14 阅读
0307
此篇文章发布距今已超过1163天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

polkit 安全漏洞

  • CNNVD编号:CNNVD-202202-1202
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-4115
  • 漏洞类型: 其他
  • 发布时间: 2022-02-14
  • 威胁类型:
  • 更新时间: 2022-03-04
  • 厂        商:
  • 漏洞来源:

漏洞简介

polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。

polkit 存在安全漏洞,该漏洞源于进程文件描述符耗尽,攻击者利用该漏洞允许非特权用户导致polkit崩溃。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://access.redhat.com/security/cve/cve-2021-4115

参考网址

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/VGKWCBS6IDZYYDYM2WIWJM5BL7QQTWPF/

来源:MISC

链接:https://access.redhat.com/security/cve/cve-2021-4115

来源:MISC

链接:https://gitlab.freedesktop.org/polkit/polkit/-/issues/141

来源:MISC

链接:https://gitlab.com/redhat/centos-stream/rpms/polkit/-/merge_requests/6/diffs?commit_id=bf900df04dc390d389e59aa10942b0f2b15c531e

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/polkit-denial-of-service-via-File-Descriptor-Leak-37611

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-4115

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.0750.2

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.0847

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2021-4115/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.0751.2

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/166160/Ubuntu-Security-Notice-USN-5304-1.html

受影响实体

    暂无


补丁

  • polkit 安全漏洞的修复措施
    <!--
    2022-2-14
    -->