Уязвимость программной платформы для управления административными политиками и привилегиями Policykit связана с ошибками при обработке больших значений идентификаторов пользователей (превышающих INT_MAX), приводящих к возможности выполнения любой systemctl-команды. Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации
Для PolicyKit:
Обновление программного обеспечения до 0.105-23 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета policykit-1) до 0.105-18+deb9u1 или более поздней версии
| Балл | 9 — высокая опасность |