色欲天天婬色婬频综合视频_久久久综合狠狠综合午夜无码鲁丝_亚洲欧美一级黄片_亚洲中文字字字幕犯侵_欧美人超级乱淫片免费_国产成人免费A∨片在线观看_92午夜福利国产精品_黄色亚洲无码在线_新婚少妇交换杨雨婷_高潮无码又爽又刺激视频在线

微信公眾號(hào)
安全科普
專注于網(wǎng)絡(luò)安全領(lǐng)域研究,為用戶提供網(wǎng)絡(luò)安全服務(wù)、
信創(chuàng)應(yīng)用軟件開(kāi)發(fā)和系統(tǒng)集成等專業(yè)化服務(wù)
安全科普
首頁(yè) > 安全科普 > 安全預(yù)警漏洞 > 國(guó)家漏洞庫(kù)CNNVD:關(guān)于Polkit安全漏洞的預(yù)警

國(guó)家漏洞庫(kù)CNNVD:關(guān)于Polkit安全漏洞的預(yù)警

發(fā)布時(shí)間:2022-06-24  /   瀏覽次數(shù):10,498 次

近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情況的報(bào)送。成功利用此漏洞的攻擊者,可在默認(rèn)配置下提升本地用戶權(quán)限。Polkit所有版本均受此漏洞影響。目前,Polkit官方已發(fā)布新版本修復(fù)了漏洞,請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。

一、漏洞介紹

Polkit是一個(gè)在類 Unix操作系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件,通過(guò)定義和審核權(quán)限規(guī)則,實(shí)現(xiàn)不同優(yōu)先級(jí)進(jìn)程間的通訊。Polkit存在于所有主流的Linux發(fā)行版的默認(rèn)配置中,攻擊者可通過(guò)修改環(huán)境變量來(lái)利用此漏洞,進(jìn)而提升本地用戶權(quán)限。

二、危害影響

成功利用此漏洞的攻擊者,可在默認(rèn)配置下提升本地用戶權(quán)限。Polkit所有版本均受此漏洞影響。polkit 0.92-0.115版本均受此漏洞影響。