RHSA-2019:0230-重要: polkit 安全更新

通过PID reuse和non-atomic fork进行临时auth劫持

漏洞描述

在PolicyKit(又名polkit) 0.115中,可以绕过“启动时间”保护机制,因为fork()不是atomic,因此授权决策被不正确地缓存。这与在polkitback /polkitbackendinteractiveauthority.c中缺少uid检查有关。

基本信息

CVE编号: CVE-2019-6133

漏洞类型: 未知

危险等级: 高危

披露时间: 2019-01-11

修复方法

在你的linux操作系统(CentOS7)下执行  yum update -y  执行完成后,重新启动服务器即可。

转载请附上原文出处链接及本声明
李老师的博客 » RHSA-2019:0230-重要: polkit 安全更新

发表评论

提供最优质的文章集合

立即查看 了解详情