Red Hat PolicyKit和kauth 权限许可和访问控制漏洞 CVE-2014-5033 CNNVD-201407-537

6.9 AV AC AU C I A
发布: 2014-08-19
修订: 2014-10-16

KDE KDELibs和kauth都是KDE社区的产品。KDELibs是一个创建在Qt框架之上用于开发KDE软件的KDE API参考库;kauth是一个跨平台的认证API。 KDE kdelibs 4.14之前版本和kauth 5.1版本中存在安全漏洞,该漏洞源于程序以不安全的方式使用polkit。本地攻击者可通过PolkitUnixProcess PolkitSubject竞争条件利用该漏洞绕过既定的访问限制。

0%
当前有3条漏洞利用/PoC
当前有38条受影响产品信息