漏洞标题
Packagekit 的 apt 后端允许用户安装未经信任的本地软件包
漏洞描述信息
PackageKit 的 apt 后端错误地将所有本地 deb 当作可信任的。apt 的安全模型基于存储库信任,而不是单个文件的内容。在配置了 PolicyKit 规则的站点上,这可能允许用户安装恶意软件包。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Packagekit's apt backend lets user install untrusted local packages
漏洞描述信息
PackageKit's apt backend mistakenly treated all local debs as trusted. The apt security model is based on repository trust and not on the contents of individual files. On sites with configured PolicyKit rules this may allow users to install malicious packages.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
PackageKit 安全漏洞
漏洞描述信息
PackageKit是一个适用于Linux系统的新的包管理器。 PackageKit中存在安全漏洞。
CVSS信息
N/A
漏洞类别
授权问题