ГлавнаяБаза уязвимостей БДУ → BDU:2015-11967
4.6средняя

BDU:2015-11967

Уязвимость операционных систем Fedora и openSUSE, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2015-11-20
Описание

Уязвимость функции authentication_agent_new_cookie пакета PolicyKit операционных систем Fedora и openSUSE связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем создания большого количества соединений, вызывающего дублирование значений cookie

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)Fedora (21)Fedora (22)
Способ устранения

Обновление пакета до версии 0.113 или более новой

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/75267http://www.openwall.com/lists/oss-security/2015/06/16/21http://www.openwall.com/lists/oss-security/2015/06/09/1http://www.openwall.com/lists/oss-security/2015/06/08/3http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00010.htmlhttp://lists.freedesktop.org/archives/polkit-devel/2015-May/000419.htmlhttp://lists.freedesktop.org/archives/polkit-devel/2015-June/000427.htmlhttp://lists.freedesktop.org/archives/polkit-devel/2015-July/000432.html
Проверьте безопасность своего сайта и почты → Полная проверка домена