Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2022.02.16.
Érintett rendszerek: Red Hat
Leírás
Szokatlan vagy kivételes feltételek nem megfelelő ellenőrzése: A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.
Leírás forrása: CWE-754
Hivatkozások
https://bugzilla.redhat.com/show_bug.cgi?id=1961710
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/