Red Hat PolicyKit 安全漏洞 CVE-2015-3255 CNNVD-201510-607
4.6
AV
AC
AU
C
I
A
发布:
2015-10-26
修订:
2018-07-28
Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 Red Hat PolicyKit 0.113之前版本的polkitbackend/polkitbackendactionpool.c文件中的‘polkit_backend_action_pool_init’函数存在安全漏洞。本地攻击者可借助操作描述中的重复操作ID利用该漏洞获取权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
