漏洞标题
N/A
漏洞描述信息
PolicyKit 0.103 默认将管理员身份设置为 "wheel",这使得 wheel 组中的本地用户在不验证身份的情况下获得 root 权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PolicyKit 0.103 sets the AdminIdentities to "wheel" by default, which allows local users in the wheel group to gain root privileges without authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PolicyKit 权限许可和访问控制问题漏洞
漏洞描述信息
Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 PolicyKit 0.103版本中存在漏洞,该漏洞源于设置AdminIdentities默认为‘wheel’。在wheel组中的本地攻击者可利用该漏洞不需要身份认证获取根权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题