Red Hat PolicyKit 本地提权漏洞 CVE-2013-4288 CNNVD-201309-425

7.2 AV AC AU C I A
发布: 2013-10-03
修订: 2023-02-13

Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 PolicyKit (又名polkit)中存在竞争条件漏洞。本地攻击者可利用该漏洞在身份认证检查执行之前调用setuid或pkexec进程,绕过既定的PolicyKit限制,并获取提升的权限。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息