Рекомендация Debian по безопасности

DSA-4350-1 policykit-1 -- обновление безопасности

Дата сообщения:
06.12.2018
Затронутые пакеты:
policykit-1
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 915332.
В каталоге Mitre CVE: CVE-2018-19788.
Более подробная информация:

Было обнаружено, что неправильная обработка очень высоких идентификаторов в Policykit, программной платформе для управления административными политиками и привилегиями, может приводить к обходу аутентификации.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.105-18+deb9u1.

Рекомендуется обновить пакеты policykit-1.

С подробным статусом поддержки безопасности policykit-1 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/policykit-1