Säkerhetsbulletin från Debian
DSA-4207-1 packagekit -- säkerhetsuppdatering
- Rapporterat den:
- 2018-05-22
- Berörda paket:
- packagekit
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 896703.
I Mitres CVE-förteckning: CVE-2018-1106. - Ytterligare information:
-
Matthias Gerstner upptäckte att DBus-abstraktionslagret PackageKit för enkel pakethantering innehåller en autentiseringsförbigång som tillåter användare utan rättigheter att installera lokala paket.
För den stabila utgåvan (Stretch) har detta problem rättats i version 1.1.5-2+deb9u1.
Vi rekommenderar att ni uppgraderar era packagekit-paket.
För detaljerad säkerhetsstatus om packagekit vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/packagekit