Информация по безопасности / 2018 / Информация о безопасности -- DSA-4350-1 policykit-1

Рекомендация Debian по безопасности

DSA-4350-1 policykit-1 -- обновление безопасности

Дата сообщения:

06.12.2018

Затронутые пакеты:

policykit-1

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 915332.
В каталоге Mitre CVE: CVE-2018-19788.

Более подробная информация:

Было обнаружено, что неправильная обработка очень высоких идентификаторов в Policykit, программной платформе для управления административными политиками и привилегиями, может приводить к обходу аутентификации.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.105-18+deb9u1.

Рекомендуется обновить пакеты policykit-1.

С подробным статусом поддержки безопасности policykit-1 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/policykit-1