2019-0181: Polkit: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-01-28 17:32)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann zwei Schwachstellen ausnutzen, um Administratorrechte zu erlangen und um Sicherheitsvorkehrungen zu umgehen und in der Folge beliebige 'systemctl'-Kommandos auszuführen und ein betroffenes System vollständig zu kompromittieren.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von 'policykit-1' zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2018-19788

Schwachstelle in Polkit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6133

Schwachstelle in Polkit ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.