Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2319-1 policykit-1

Debians sikkerhedsbulletin

DSA-2319-1 policykit-1 -- race-tilstand

Rapporteret den:

8. okt 2011

Berørte pakker:

policykit-1

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 644500.
I Mitres CVE-ordbog: CVE-2011-1485.

Yderligere oplysninger:

Neel Mehta opdagede en race-tilstand i Policykit, et framework til håndtering af administrative policies og rettigheder, gjorde det muligt for lokale brugere at forøge rettigheder ved at udføre et setuid-program fra pkexec.

Den gamle stabile distribution (lenny) indeholder ikke pakken policykit-1.

I den stabile distribution (squeeze), er dette problem rettet i version 0.96-4+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.101-4.

Vi anbefaler at du opgraderer dine policykit-1-pakker.