ALT-PU-2016-2408-1
Closed vulnerabilities
BDU:2015-06853
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06854
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06855
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06856
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06857
Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09038
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09039
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09040
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09041
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09042
Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-09744
Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-11967
Уязвимость операционных систем Fedora и openSUSE, позволяющая нарушителю повысить свои привилегии
BDU:2015-11975
Уязвимость операционной системы openSUSE, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Modified: 2024-11-21
CVE-2013-4288
Race condition in PolicyKit (aka polkit) allows local users to bypass intended PolicyKit restrictions and gain privileges by starting a setuid or pkexec process before the authorization check is performed, related to (1) the polkit_unix_process_new API function, (2) the dbus API, or (3) the --process (unix-process) option for authorization to pkcheck.
- http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=1002375
- http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=1002375
- openSUSE-SU-2013:1527
- openSUSE-SU-2013:1527
- openSUSE-SU-2013:1528
- openSUSE-SU-2013:1528
- openSUSE-SU-2013:1617
- openSUSE-SU-2013:1617
- openSUSE-SU-2013:1620
- openSUSE-SU-2013:1620
- RHSA-2013:1270
- RHSA-2013:1270
- RHSA-2013:1460
- RHSA-2013:1460
- [oss-security] 20130918 Re: Fwd: [vs-plain] polkit races
- [oss-security] 20130918 Re: Fwd: [vs-plain] polkit races
- [oss-security] 20130918 Fwd: [vs-plain] polkit races
- [oss-security] 20130918 Fwd: [vs-plain] polkit races
- USN-1953-1
- USN-1953-1
Modified: 2024-11-21
CVE-2015-3218
The authentication_agent_new function in polkitbackend/polkitbackendinteractiveauthority.c in PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (NULL pointer dereference and polkitd daemon crash) by calling RegisterAuthenticationAgent with an invalid object path.
- FEDORA-2015-11058
- FEDORA-2015-11058
- FEDORA-2015-11743
- FEDORA-2015-11743
- [polkit-devel] 20150702 polkit-0.113 released
- [polkit-devel] 20150702 polkit-0.113 released
- [polkit-devel] 20150529 Crash authentication_agent_new with invalid object path in RegisterAuthenticationAgent
- [polkit-devel] 20150529 Crash authentication_agent_new with invalid object path in RegisterAuthenticationAgent
- [polkit-devel] 20150630 Crash authentication_agent_new with invalid object path in RegisterAuthenticationAgent
- [polkit-devel] 20150630 Crash authentication_agent_new with invalid object path in RegisterAuthenticationAgent
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1927
- openSUSE-SU-2015:1927
- 76086
- 76086
- 1035023
- 1035023
- USN-3717-1
- USN-3717-1
Modified: 2024-11-21
CVE-2015-3255
The polkit_backend_action_pool_init function in polkitbackend/polkitbackendactionpool.c in PolicyKit (aka polkit) before 0.113 might allow local users to gain privileges via duplicate action IDs in action descriptions.
- [polkit-devel] 20150702 polkit-0.113 released
- [polkit-devel] 20150702 polkit-0.113 released
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1927
- openSUSE-SU-2015:1927
- 1035023
- 1035023
- https://bugs.freedesktop.org/show_bug.cgi?id=83590
- https://bugs.freedesktop.org/show_bug.cgi?id=83590
- https://bugzilla.redhat.com/show_bug.cgi?id=1245673
- https://bugzilla.redhat.com/show_bug.cgi?id=1245673
- GLSA-201611-07
- GLSA-201611-07
- USN-3717-2
- USN-3717-2
Modified: 2024-11-21
CVE-2015-3256
PolicyKit (aka polkit) before 0.113 allows local users to cause a denial of service (memory corruption and polkitd daemon crash) and possibly gain privileges via unspecified vectors, related to "javascript rule evaluation."
- [polkit-devel] 20150702 polkit-0.113 released
- [polkit-devel] 20150702 polkit-0.113 released
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1927
- openSUSE-SU-2015:1927
- RHSA-2016:0189
- RHSA-2016:0189
- http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
- http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
- 77356
- 77356
- 1035023
- 1035023
- https://bugzilla.redhat.com/show_bug.cgi?id=1245684
- https://bugzilla.redhat.com/show_bug.cgi?id=1245684
Modified: 2024-11-21
CVE-2015-4625
Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to gain privileges by creating a large number of connections, which triggers the issuance of a duplicate cookie value.
- FEDORA-2015-11058
- FEDORA-2015-11058
- FEDORA-2015-11743
- FEDORA-2015-11743
- [polkit-devel] 20150702 polkit-0.113 released
- [polkit-devel] 20150702 polkit-0.113 released
- [polkit-devel] 20150603 Agent Authentication Question
- [polkit-devel] 20150603 Agent Authentication Question
- [polkit-devel] 20150529 Agent Authentication Question
- [polkit-devel] 20150529 Agent Authentication Question
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1734
- openSUSE-SU-2015:1927
- openSUSE-SU-2015:1927
- [oss-security] 20150608 CVE request for polkit
- [oss-security] 20150608 CVE request for polkit
- [oss-security] 20150609 Re: CVE request for polkit
- [oss-security] 20150609 Re: CVE request for polkit
- [oss-security] 20150616 Re: CVE request for polkit
- [oss-security] 20150616 Re: CVE request for polkit
- 75267
- 75267
- 1035023
- 1035023
Closed bugs
Утечки в policykit