CNNVD-ID编号 | CNNVD-202106-211 |
CVE编号 | CVE-2021-3560 |
发布时间 | 2021-06-03 |
更新时间 | 2021-06-04 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | N/A |
厂 商 | N/A |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。 polkit 存在安全漏洞,该漏洞源于当请求进程在调用polkit_system_bus_name_get_creds_sync之前断开与dbus-daemon的连接时,该进程无法获得进程的唯一uid和pid,也无法验证请求进程的特权。
来源:vigilance.fr
来源:access.redhat.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/162940/Red-Hat-Security-Advisory-2021-2236-01.html
暂无