Red Hat PolicyKit 竞争条件问题漏洞

CNNVD-ID编号	CNNVD-201901-375
CVE编号	CVE-2019-6133
发布时间	2019-01-14
更新时间	2021-02-18
漏洞类型	竞争条件问题
漏洞来源	N/A
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Red Hat PolicyKit（Polkit）是美国红帽（Red Hat）公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。

Red Hat PolicyKit 0.115版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

漏洞补丁

目前厂商已发布升级了Red Hat PolicyKit 竞争条件问题漏洞的补丁，Red Hat PolicyKit 竞争条件问题漏洞的补丁获取链接：

https://gitlab.freedesktop.org/polkit/polkit/commit/c898fdf4b1aafaa04f8ada9d73d77c8bb76e2f81

参考网址

来源:UBUNTU

链接：https://usn.ubuntu.com/3908-1/
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00049.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2978
来源:UBUNTU

链接：https://usn.ubuntu.com/3903-2/
来源:CONFIRM

链接：https://support.f5.com/csp/article/K22715344
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2699
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/01/msg00021.html
来源:UBUNTU

链接：https://usn.ubuntu.com/3901-2/
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0832
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0420
来源:MISC

链接：https://gitlab.freedesktop.org/polkit/polkit/commit/c898fdf4b1aafaa04f8ada9d73d77c8bb76e2f81
来源:MISC

链接：https://bugs.chromium.org/p/project-zero/issues/detail?id=1692
来源:MISC

链接：https://git.kernel.org/linus/7b55851367136b1efd84d98fea81ba57a98304cf
来源:UBUNTU

链接：https://usn.ubuntu.com/3934-1/
来源:UBUNTU

链接：https://usn.ubuntu.com/3910-2/
来源:BID

链接：https://www.securityfocus.com/bid/106537
来源:UBUNTU

链接：https://usn.ubuntu.com/3908-2/
来源:BID

链接：http://www.securityfocus.com/bid/106537
来源:UBUNTU

链接：https://usn.ubuntu.com/3901-1/
来源:MISC

链接：https://gitlab.freedesktop.org/polkit/polkit/merge_requests/19
来源:UBUNTU

链接：https://usn.ubuntu.com/3903-1/
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00041.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0230
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00042.html
来源:UBUNTU

链接：https://usn.ubuntu.com/3934-2/
来源:UBUNTU

链接：https://usn.ubuntu.com/3910-1/
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794373
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10791549
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10869078
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10792175
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10870872
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794743
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10871830
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10791547
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10871786
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10794307
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10870068
来源:usn.ubuntu.com

链接：https://usn.ubuntu.com/3901-1/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:0420
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:2978
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/151877/Red-Hat-Security-Advisory-2019-0420-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76538
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0552
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4191/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76454
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/76186
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152065/Ubuntu-Security-Notice-USN-3908-1.html
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10871626

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-375