Уязвимость функции polkit_system_bus_name_get_creds_sync() демона dbus-daemon библиотеки Polkit связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Polkit:
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3560
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4980-1
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-polkit-cve-2021-3560/?sphrase_id=1455056
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.2 — высокая опасность |