CB-K21/0607 Update 1

Risikostufe 4

Titel:PolicyKit: Schwachstelle ermöglicht PrivilegieneskalationDatum:08.06.2021Software:Open Source PolicyKit, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Avaya Aura Experience PortalPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-3560Bezug:

Beschreibung

PolicyKit ist ein Berechtigungsdienst, der die Kommunikation zwischen Benutzersoftware und Systemkomponenten erlaubt, wenn die Benutzersoftware dazu berechtigt ist.

Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um seine Privilegien zu erhöhen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.