CB-K22/0198 Update 6
Risikostufe 2
Titel:PolicyKit: Schwachstelle ermöglicht Denial of ServiceDatum:02.05.2022Software:Open Source PolicyKit, SUSE Linux, Ubuntu Linux, Open Source Arch Linux, Red Hat Enterprise Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Applicance, Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-4115Bezug:
Beschreibung
PolicyKit ist ein Berechtigungsdienst, der die Kommunikation zwischen Benutzersoftware und Systemkomponenten erlaubt, wenn die Benutzersoftware dazu berechtigt ist.
Ein lokaler Angreifer kann eine Schwachstelle in PolicyKit ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- RedHat Bugzilla vom 2022-02-16
- SUSE Security Update SUSE-SU-2022:0524-1 vom 2022-02-21
- SUSE Security Update SUSE-SU-2022:0525-1 vom 2022-02-21
- Ubuntu Security Notice USN-5304-1 vom 2022-02-28
- Arch Linux Security Advisory ASA-202204-2 vom 2022-04-05
- Red Hat Security Advisory RHSA-2022:1546 vom 2022-04-27
- Oracle Linux Security Advisory ELSA-2022-1546 vom 2022-04-28
- AVAYA Security Advisory ASA-2022-040 vom 2022-04-28