Описание
Уязвимость библиотеки Polkit
Наименование уязвимого пакета
polkit
Пакет обновления
polkit-0:0.118-3.el7.x86_64
Версия уязвимого пакета младше
0.118-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Polkit или Установить обновление для пакета(ов) Polkit
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.01.2022
CVE-2021-4034
Идентификатор БДУ ФСТЭК России:
BDU:2022-00488Описание уязвимости:
Уязвимость библиотеки для UNIX-подобных операционных систем Polkit связана с неправильной обработкой количества параметров вызова в двоичном файле pkexec setuid, что приводит к тому, что двоичный файл выполняет переменные среды как команды. Эксплуатация уязвимости может позволить нарушителю, создавать переменные среды таким образом, чтобы они обрабатывались и выполнялись pkexec в системе от имени пользователя root
8.8 High
CVSS3
7.2 High
CVSS2