Debian DSA-2319-1：policykit-1 - 争用条件

语言：

远程 Debian 主机缺少与安全相关的更新。

Neel Mehta 发现，用于管理系统管理原则和权限的架构 Policykit 允许本地用户从 pkexec 运行 setuid 程序，进而提升权限。

旧稳定发行版本 (lenny) 不包含 policykit-1 程序包。

升级 policykit-1 程序包。

对于稳定发行版本 (squeeze)，已在版本 0.96-4+squeeze1 中修复了此问题。

严重性: Medium

ID: 56414

文件名: debian_DSA-2319.nasl

版本: 1.12

类型: local

代理: unix

系列: Debian Local Security Checks

发布时间: 2011/10/10

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险因素: High

分数: 8.9

风险因素: Medium

基本分数: 6.9

时间分数: 5.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CPE: p-cpe:/a:debian:debian_linux:policykit-1, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/10/8

CANVAS (CANVAS)

Core Impact

Metasploit (Linux PolicyKit Race Condition Privilege Escalation)

CVE: CVE-2011-1485

BID: 47496

DSA: 2319