Red Hat polkit 拒绝服务漏洞 CVE-2015-3218 CNNVD-201508-068

2.1 AV AC AU C I A
发布: 2015-10-26
修订: 2018-07-18

Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 Red Hat PolicyKit 0.113之前版本的polkitbackend/polkitbackendinteractiveauthority.c文件中的‘authentication_agent_new’函数存在安全漏洞。本地攻击者可通过调用带有无效对象路径的RegisterAuthenticationAgent函数利用该漏洞造成拒绝服务(空指针逆向引用和polkitd守护进程崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息