Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2319-1 policykit-1

Säkerhetsbulletin från Debian

DSA-2319-1 policykit-1 -- kapplöpningseffekt

Rapporterat den:

2011-10-08

Berörda paket:

policykit-1

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 644500.
I Mitres CVE-förteckning: CVE-2011-1485.

Ytterligare information:

Neel Mehta upptäckte att en kapplöpningseffekt i Policykit, ett ramverk för att hantera administrativa policies och rättigheter, tillät lokala användare att öka sina rättigheter genom att exekvera ett setuid-program från pkexec.

Den gamla stabila utgåvan (Lenny) innehåller inte paketet policykit-1.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.96-4+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), har detta problem rättats i version 0.101-4.

Vi rekommenderar att ni uppgraderar era policykit-1-paket.