POC详情: 6da836ca3e733b9a9400e7f2bbe6c1a5815cac9c

来源
https://github.com/Pashkela/CVE-2011-1485
关联漏洞
标题: Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞 (CVE-2011-1485)
描述:Red Hat PolicyKit(又名Polkit)是美国红帽(Red Hat)公司的一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。 PolicyKit 0.96版本中的pkexec功能和polkitd守护进程中存在竞争条件漏洞。该漏洞是由于当确定父进程权限时,产生的竞争条件导致的,本地用户可以通过执行pkexec中的setuid程序,获取特权。
描述
CVE-2011-1485 - Published: 2011-04-01 - PolicyKit:
介绍
CVE-2011-1485
=============

CVE-2011-1485 - Published: 2011-04-01 - PolicyKit:
文件快照

 [4.0K]  /data/pocs/6da836ca3e733b9a9400e7f2bbe6c1a5815cac9c
├── [  80]  README.md
└── [1.0K]  run.sh

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。