Neel Mehta investigador de Google ha reportado un error en polkit. La falla descubierta por este investigador consiste en una condición de carrera. Esto permite a un atacante local ejecutar comando arbitrarios con permisos de root.
Polkit permite definir y manejar políticas para intercomunicar procesos que corren con permisos distintos.
La falla es provocado por el modo de obtener los permisos de un proceso en 'pkexec'. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.
Esta falla ha sido solucionada por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4561
Polkit permite definir y manejar políticas para intercomunicar procesos que corren con permisos distintos.
La falla es provocado por el modo de obtener los permisos de un proceso en 'pkexec'. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.
Esta falla ha sido solucionada por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4561
No hay comentarios:
Publicar un comentario