RHSA-2020:1135-低危: polkit 安全和BUG修复更新

Hot Tags
Python
Linux-Mac
统计学-科学计算
Java
运维
每日一练
容器化
PHP
C/C++
算法
MySQL
Go
智能投研
前端相关
国学
PostgreSQL
机器学习
自然语言处理
ElasticSearch
并行计算
WEB
安全
Nosql
养生
Rust
金融投资
模型工具
LintCode
EP-Geek
R语言
数据挖掘
规范
Julia
小程序
Yaf
推荐系统
BI
读书
兵战
架构设计
数字货币
管理
LeetCode
Blog Month
2022年03月
2021年12月
2021年11月
2021年10月
2021年09月
2021年04月
2021年03月
2021年02月
2021年01月
2020年12月
2020年11月
2020年10月
2020年09月
2020年08月
2020年07月
2020年06月
2020年05月
2020年04月
2020年03月
2020年02月
2020年01月
2019年12月
2019年11月
2019年10月
2019年09月
2019年08月
2019年07月
2019年06月
2019年05月
2019年04月
2019年03月
2019年02月
2019年01月
2018年12月
2018年11月
2018年10月
2018年09月
2018年08月
2018年07月
2018年06月
2018年05月
2018年04月
2018年03月
2018年02月
2018年01月
2017年12月
2017年11月
2017年10月
2017年09月
2017年08月
2017年07月
2017年06月
2017年05月
2017年04月
2017年03月
2017年02月
2017年01月
2016年12月
2016年11月
2016年10月
2016年09月
2016年08月
2016年07月
2016年06月
2016年05月
2016年04月
2016年03月
2016年02月
2016年01月
2015年12月
2015年11月
2015年10月
2015年09月
2015年08月
2015年07月
2015年06月
2015年05月
2015年04月
2015年03月
2015年02月
2015年01月
2014年12月
2014年11月
2014年10月
2014年09月
2014年08月
2014年07月
2014年06月
2014年05月
2014年04月
2014年03月
2014年02月
2014年01月
2013年12月
2013年11月
2013年10月
2013年09月
2013年08月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年07月
2011年06月
2011年05月
2011年04月
2011年03月
2011年02月
2011年01月
2010年12月
2010年11月
2010年10月
2010年09月
2010年08月
2010年07月
2010年06月
2010年05月
2010年04月
2010年03月
2010年02月
2010年01月
2009年12月
2009年11月
2009年10月
2009年09月
2009年08月
2009年07月
2009年06月
2009年05月
2009年04月
2009年03月
2009年02月
2009年01月
2008年12月
2008年11月
2008年10月
2008年09月
2008年08月
2008年07月
2008年06月
2008年05月
2008年04月
2008年03月
2008年02月
2008年01月
2007年12月
2007年11月
2007年10月
2007年09月
2007年08月
2007年07月
2007年06月
2007年05月
2007年04月
2007年03月
2007年02月
2006年11月

Blog Content

安全 2020-06-10 23:54:08

1、漏洞提示：

RHSA-2020:1135-低危: polkit 安全和BUG修复更新

2、漏洞描述：

漏洞编号	漏洞公告	漏洞描述
CVE-2018-1116	polkitd中polkit_backend_interactive_authority_check_authorization函数的授权不正确	在版本0.116之前的polkit中发现了一个缺陷。 polkitd中polkit_backend_interactive_authority_check_authorization函数的实现允许测试身份验证并触发其他用户拥有的不相关进程的身份验证。这可能导致本地DoS和信息泄露。

3、影响说明：

软件：polkit 0.112-22.el7_7.1
命中：polkit version less than 0:0.112-26.el7
路径：/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf

4、解决方法：

yum update polkit

5、重启验证：

reboot

上一篇：RHSA-2020:1061-中危: bind 安全和BUG修复更新
下一篇：RHSA-2020:1176-低危: avahi 安全更新

One - One Code All

Blog Content

RHSA-2020:1135-低危: polkit 安全和BUG修复更新

1、漏洞提示：

2、漏洞描述：

3、影响说明：

4、解决方法：

5、重启验证：

The minute you think of giving up, think of the reason why you held on so long.