Описание
Уязвимость Polkit
Наименование уязвимого пакета
polkit
Пакет обновления
polkit-0:0.118-1.el7.x86_64
Версия уязвимого пакета младше
0.118-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета polkit или Установить обновление для пакета(ов) polkit
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
23.12.2021
CVE-2021-3560
Идентификатор БДУ ФСТЭК России:
BDU:2021-03207Описание уязвимости:
Уязвимость функции polkit_system_bus_name_get_creds_sync() демона dbus-daemon библиотеки Polkit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.8 High
CVSS3
7.2 High
CVSS2