Информация по безопасности / 2011 / Информация о безопасности -- DSA-2319-1 policykit-1

Рекомендация Debian по безопасности

DSA-2319-1 policykit-1 -- состояние гонки

Дата сообщения:

08.10.2011

Затронутые пакеты:

policykit-1

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 644500.
В каталоге Mitre CVE: CVE-2011-1485.

Более подробная информация:

Нил Мехта обнаружил, что состояние гонки в Policykit, инфраструктуре для управления административными правилами и правами, позволяет локальным пользователям повысить свои привилегии путём выполнения программы с установленным флагом прав доступа, позволяющим запускать её от лица другого пользователя, из pkexec.

В предыдущем стабильном выпуске (lenny) пакет policykit-1 отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.96-4+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 0.101-4.

Рекомендуется обновить пакеты policykit-1.