Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞

漏洞信息详情

Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞

• CNNVD编号：CNNVD-201105-153
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1485
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2011-05-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-06-01
  
• 厂        商：
  
  redhat
• 漏洞来源：

Red Hat PolicyKit（又名Polkit）是美国红帽（Red Hat）公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。

PolicyKit 0.96版本中的pkexec功能和polkitd守护进程中存在竞争条件漏洞。该漏洞是由于当确定父进程权限时，产生的竞争条件导致的，本地用户可以通过执行pkexec中的setuid程序，获取特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=692922

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=692922

来源: REDHAT

名称: RHSA-2011:0455

链接:http://www.redhat.com/support/errata/RHSA-2011-0455.html

来源: MANDRIVA

名称: MDVSA-2011:086

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2011:086

来源: FEDORA

名称: FEDORA-2011-5676

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-May/059859.html

来源: FEDORA

名称: FEDORA-2011-5589

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058752.html

来源：SECUNIA

名称：44157

链接：http://secunia.com/advisories/44157

来源：SECUNIA

名称：44266

链接：http://secunia.com/advisories/44266

来源：SECUNIA

名称：44272

链接：http://secunia.com/advisories/44272

来源：SECUNIA

名称：44381

链接：http://secunia.com/advisories/44381

来源：SECUNIA

名称：44504

链接：http://secunia.com/advisories/44504