CH azonosító
CH-5103Angol cím
NetworkManager PolicyKit "auth_admin" Enforcement WeaknessFelfedezés dátuma
2011.06.26.Súlyosság
AlacsonyÖsszefoglaló
A NetworkManager olyan hibáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A hibát az okozza, hogy az alkalmazás figyelmen kívül hagyja a PolicyKit’s “auth_admin” műveleti elemet, ami kihasználható egy nem biztonságos Ad-Hoc vezeték nélküli hálózat létrehozására.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 44858
CVE-2011-2176 - NVD CVE-2011-2176
