Kurzinfo CB-K16/0258

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Polkit: Eine Schwachstelle ermöglicht die Erweiterung von Privilegien
Datum: 16.02.2016
Software: Polkit <= 0.112
Plattform: Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux HPC Node 7.2 EUS, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 7.2 EUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2015-3256
Bezug: Red Hat Security Advisory RHSA-2016:0189
Beschreibung

Polkit ist ein Dienst, der Berechtigungen für die Kommunikation von Diensten miteinander erteilt und verwaltet.

Ein lokaler, nicht authentifizierter Angreifer kann auf verschiedene Arten Heap-Speicher korrumpieren, um seine Rechte zu erweitern, einen Denial-of-Service (DoS)-Zustand zu erzeugen sowie beliebigen Programmcode zur Ausführung zu bringen. Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Desktop, HPC Node, HPC Node EUS (v. 7.2), Server, Server EUS (v. 7.2) und Workstation Sicherheitsupdates bereit.

  1. Schwachstelle CVE-2015-3256 (NVD)

  2. Red Hat Security Advisory RHSA-2016:0189

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.