Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞 CVE-2011-1485 CNNVD-201105-153

6.9 AV AC AU C I A
发布: 2011-05-31
修订: 2012-12-19

Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 PolicyKit 0.96版本中的pkexec功能和polkitd守护进程中存在竞争条件漏洞。该漏洞是由于当确定父进程权限时,产生的竞争条件导致的,本地用户可以通过执行pkexec中的setuid程序,获取特权。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息