CB-K19/0002 Update 6
Risikostufe 4
Beschreibung
PolicyKit ist ein Berechtigungsdienst, der die Kommunikation zwischen Benutzersoftware und Systemkomponenten erlaubt, wenn die Benutzersoftware dazu berechtigt ist.
Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Arch Linux Security Advisory ASA-201812-13 vom 2018-12-29
- Debian Security Advisory DSA-4350-1
- SUSE Security Update SUSE-SU-2019:0019-1 vom 2019-01-05
- Arch Linux Security Advisory ASA-201901-2 vom 2019-01-08
- Ubuntu Security Notice USN-3861-1 vom 2019-01-16
- Ubuntu Security Notice USN-3861-2 vom 2019-01-16
- SUSE Security Update SUSE-SU-2019:0019-2 vom 2019-04-27
- Red Hat Security Advisory RHSA-2019:2046 vom 2019-08-06
- GENTOO Security Advisory GLSA201908-14 vom 2019-08-15