Package polkit updated to version 0.116-alt1 for branch sisyphus in task 228976.

Published: 2018-12-02

BDU:2019-00885

Уязвимость программной платформы для управления административными политиками и привилегиями Policykit, связанная с ошибками при обработке больших значений идентификаторов пользователей, позволяющая нарушителю обойти процедуру аутентификации

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2018-19788

Published: 2019-01-08

BDU:2019-01338

Уязвимость библиотеки Polkit операционных систем Linux, позволяющая нарушителю выполнить произвольные команды

Severity: MEDIUM (6.7) Vector: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2019-6133

Published: 2018-12-03
Modified: 2024-11-21

CVE-2018-19788

A flaw was found in PolicyKit (aka polkit) 0.115 that allows a user with a uid greater than INT_MAX to successfully execute any systemctl command.

Severity: HIGH (8.8) Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2019-01-11
Modified: 2024-11-21

CVE-2019-6133

In PolicyKit (aka polkit) 0.115, the "start time" protection mechanism can be bypassed because fork() is not atomic, and therefore authorization decisions are improperly cached. This is related to lack of uid checking in polkitbackend/polkitbackendinteractiveauthority.c.

Severity: MEDIUM (6.7) Vector: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Package polkit update in sisyphus on 2019-05-06

ALT-PU-2019-1771-1

Closed vulnerabilities

BDU:2019-00885

BDU:2019-01338

CVE-2018-19788

CVE-2019-6133