exploitDog

SUSE-SU-2021:1844-1

Опубликовано: 03 июн. 2021

Источник: suse-cvrf

Описание

Security update for polkit

This update for polkit fixes the following issues:

CVE-2021-3560: Fixed a local privilege escalation using polkit_system_bus_name_get_creds_sync() (bsc#1186497).

Список пакетов

Image SLES15-Azure-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-EC2-HVM-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-GCE-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-Azure

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-Azure-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-Azure-LI-BYOS-Production

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-Azure-VLI-BYOS-Production

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-EC2-HVM

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-EC2-HVM-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-GCE

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SAP-GCE-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-Azure-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-Azure-HPC-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-EC2-HPC-HVM-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-EC2-HVM-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-GCE-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-Azure

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-Azure-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-Azure-LI-BYOS-Production

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-Azure-VLI-BYOS-Production

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-EC2-HVM

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-EC2-HVM-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-GCE

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAP-GCE-BYOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAPCAL-Azure

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAPCAL-EC2-HVM

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

Image SLES15-SP1-SAPCAL-GCE

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

SUSE Enterprise Storage 6

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise High Performance Computing 15-ESPOS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise High Performance Computing 15-LTSS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise Server 15 SP1-BCL

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise Server 15 SP1-LTSS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise Server 15-LTSS

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise Server for SAP Applications 15

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Linux Enterprise Server for SAP Applications 15 SP1

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Manager Proxy 4.0

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Manager Retail Branch Server 4.0

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

SUSE Manager Server 4.0

libpolkit0-0.114-3.12.1

polkit-0.114-3.12.1

polkit-devel-0.114-3.12.1

typelib-1_0-Polkit-1_0-0.114-3.12.1

Ссылки

https://www.suse.com/support/update/announcement/2021/suse-su-20211844-1/
Link for SUSE-SU-2021:1844-1
https://lists.suse.com/pipermail/sle-security-updates/2021-June/008926.html
E-Mail link for SUSE-SU-2021:1844-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1186497
SUSE Bug 1186497
https://www.suse.com/security/cve/CVE-2021-3560/
SUSE CVE CVE-2021-3560 page

Описание

It was found that polkit could be tricked into bypassing the credential checks for D-Bus requests, elevating the privileges of the requestor to the root user. This flaw could be used by an unprivileged local attacker to, for example, create a new local administrator. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Затронутые продукты

Image SLES15-Azure-BYOS:libpolkit0-0.114-3.12.1

Image SLES15-Azure-BYOS:polkit-0.114-3.12.1

Image SLES15-EC2-HVM-BYOS:libpolkit0-0.114-3.12.1

Image SLES15-EC2-HVM-BYOS:polkit-0.114-3.12.1

Ссылки

https://www.suse.com/security/cve/CVE-2021-3560.html
CVE-2021-3560
https://bugzilla.suse.com/1186497
SUSE Bug 1186497

Уязвимость SUSE-SU-2021:1844-1