N/A

A flaw was found in polkit before version 0.116. The implementation of the polkit_backend_interactive_authority_check_authorization function in polkitd allows to test for authentication and trigger authentication of unrelated processes owned by other users. This may result in a local DoS and information disclosure.

N/A

授权机制不恰当

Polkit polkitd 信息泄露漏洞

Polkit是软件开发者David Zeuthen所研发的一款授权管理器。polkitd是其中的一个守护程序。 Polkit 0.116之前版本中的polkitd的‘polkit_backend_interactive_authority_check_authorization?’函数的实现过程存在安全漏洞，该漏洞源于CheckAuthorization和RegisterAuthenticationAgent D-Bus的调用未能检验客户端提供的UID。本地攻击者可借助特制的程序利用该漏洞造成拒绝服务并获

N/A

N/A