CB-K19/0103 Update 20
Risikostufe 4
Titel:PolicyKit: Schwachstelle ermöglicht PrivilegieneskalationDatum:12.02.2021Software:Open Source PolicyKit 0.115, Red Hat Enterprise Linux 7, Open Source CentOS, Oracle Linux, Oracle VM, Ubuntu Linux, Red Hat Enterprise Linux 6.6, SUSE LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-6133Bezug:
Beschreibung
PolicyKit ist ein Berechtigungsdienst, der die Kommunikation zwischen Benutzersoftware und Systemkomponenten erlaubt, wenn die Benutzersoftware dazu berechtigt ist.
Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Red Hat Security Advisory RHSA-2019:0230 vom 2019-01-31
- Red Hat Security Advisory RHSA-2019:0420 vom 2019-02-26
- Oracle Linux Security Advisory ELSA-2019-0420 vom 2019-02-26
- CentOS Security Advisory CESA-2019:0420 vom 2019-02-26
- Oraclevm-errata OVMSA-2019-0008 vom 2019-03-03
- Ubuntu Security Notice USN-3901-1 vom 2019-03-06
- Ubuntu Security Notice USN-3903-2 vom 2019-03-07
- CentOS-announce CESA-2019:0230 vom 2019-03-10
- Ubuntu Security Notice USN-3908-1 vom 2019-03-13
- Ubuntu Security Notice USN-3908-1 vom 2019-03-13
- Ubuntu Security Notice USN-3910-1 vom 2019-03-16
- Ubuntu Security Notice USN-3934-1 vom 2019-04-03
- Red Hat Security Advisory RHSA-2019:0832 vom 2019-04-23
- Oracle Linux Security Advisory ELSA-2019-4708 vom 2019-07-08
- Oracle Linux Security Advisory ELSA-2019-4710 vom 2019-07-11
- ORACLE OVMSA-2019-0035 vom 2019-07-11
- Oracle VM Server für x86 Bulletin - Juli 2019
- SUSE Security Update SUSE-SU-2019:2018-1 vom 2019-07-30
- SUSE Security Update SUSE-SU-2019:2035-1 vom 2019-08-02
- SUSE Security Update SUSE-SU-2019:2035-2 vom 2019-08-17
- Ubuntu Security Notice USN-3934-2 vom 2019-09-02
- Red Hat Security Advisory RHSA-2019:2699 vom 2019-09-10
- Red Hat Security Advisory RHSA-2019:2978 vom 2019-10-08
- SUSE Security Update SUSE-SU-2021:0437-1 vom 2021-02-11