Red Hat Enterprise Linux Polkit Project Policykit (polkit) sérülékenysége
Angol cím: Red Hat Enterprise Linux Polkit Project Policykit (polkit) vulnerability
Publikálás dátuma: 2022.02.16.
Utolsó módosítás dátuma: 2022.07.11.
Leírás
Szokatlan vagy kivételes feltételek nem megfelelő ellenőrzése: A program nem, vagy helytelenül ellenőrzi a szokatlan vagy kivételes feltételeket, amelyek nem fordulnak elő gyakran a szoftver napi működése során.
Leírás forrása: CWE-754Elemzés leírás
Eredeti nyelven: It was found that polkit could be tricked into bypassing the credential checks for D-Bus requests, elevating the privileges of the requestor to the root user. This flaw could be used by an unprivileged local attacker to, for example, create a new local administrator. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
Elemzés leírás forrása: CVE-2021-3560Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Polkit Project Policykit (aka polkit) 0.119 előttig
Debian Debian Linux 11.0
Canonical Ubuntu Linux 20.04
Red Hat Virtualization 4.0
Red Hat Virtualization Host 4.0
Red Hat Enterprise Linux 8.0 nem érintett
Redhat OpenShift Container Platform 4.7
Red Hat Enterprise Linux (RHEL) (7) 7.0 nem érintett
Red Hat Enterprise Linux 8.0 nem érintett
