polkit-0.112-26.el7
エラータID: AXSA:2020-4540:01
リリース日:
2020/04/02 Thursday - 04:48
題名:
polkit-0.112-26.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- polkit の polkitd の polkit_backend_interactive_authority_check_authorization 関数の
実装には、認証に対してテストを行い、他のユーザが所有する無関係のプロセスの認証を引き起こし、
ローカル DoS と情報の漏洩を引き起こす脆弱性があります。(CVE-2018-1116)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1116
A flaw was found in polkit before version 0.116. The implementation of the polkit_backend_interactive_authority_check_authorization function in polkitd allows to test for authentication and trigger authentication of unrelated processes owned by other users. This may result in a local DoS and information disclosure.
A flaw was found in polkit before version 0.116. The implementation of the polkit_backend_interactive_authority_check_authorization function in polkitd allows to test for authentication and trigger authentication of unrelated processes owned by other users. This may result in a local DoS and information disclosure.
追加情報:
N/A
ダウンロード:
SRPMS
- polkit-0.112-26.el7.src.rpm
MD5: 2c1fe6a49558d1e2e4daa625aadbdf13
SHA-256: 615e663041b7fa35979a2cacb9272b3467a0f91966519be6b3561b19b1a9a2f1
Size: 1.41 MB
Asianux Server 7 for x86_64
- polkit-0.112-26.el7.x86_64.rpm
MD5: add9fedbbcf440d7698df8519c483cdc
SHA-256: 9c6b9762828dff857293e22aafc3952b8164a01343127b7aa7e538dae5ec891b
Size: 169.40 kB - polkit-devel-0.112-26.el7.x86_64.rpm
MD5: d791dba0bd380c88c320718c8d759947
SHA-256: b63968077e8994eb0f16645080dc96792787c59f62b502d5a28a967b45b944e3
Size: 42.68 kB - polkit-docs-0.112-26.el7.noarch.rpm
MD5: 01dd564e03d1335fa0b7937a7cbbf725
SHA-256: df2d22067841162e17e155b0f7fb32365667a19586466db02f858a8ace6fb0f2
Size: 250.95 kB - polkit-0.112-26.el7.i686.rpm
MD5: 60e8384020218be2f87d176c94c027df
SHA-256: c91e1da7dcd6d3100e6e5b2089ee3cc9949c5df6644f216281064435d9650cd8
Size: 168.13 kB - polkit-devel-0.112-26.el7.i686.rpm
MD5: e9ce81f1ed3ceaff85720139271fa27e
SHA-256: 839198e9e4378665179fe98c647a55871726703c79a4260d0e4d6d2f2b44bcdc
Size: 42.72 kB
English