PolicyKit 权限许可和访问控制漏洞 CVE-2011-4945 CNNVD-201210-016

6.9 AV AC AU C I A
发布: 2012-10-01
修订: 2023-02-13

Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 PolicyKit 0.103版本中存在漏洞,该漏洞源于设置AdminIdentities默认为‘wheel’。在wheel组中的本地攻击者可利用该漏洞不需要身份认证获取根权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息