通过PID reuse和non-atomic fork进行临时auth劫持
漏洞描述
在PolicyKit(又名polkit) 0.115中,可以绕过“启动时间”保护机制,因为fork()不是atomic,因此授权决策被不正确地缓存。这与在polkitback /polkitbackendinteractiveauthority.c中缺少uid检查有关。
基本信息
CVE编号: CVE-2019-6133
漏洞类型: 未知
危险等级: 高危
披露时间: 2019-01-11
修复方法
在你的linux操作系统(CentOS7)下执行 yum update -y 执行完成后,重新启动服务器即可。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
