Neel Mehta investigador de Google ha reportado un error en polkit. El fallo descubierto por este investigador consiste en una condición de carrera. Esto permitiría a un atacante local ejecutar comando arbitrarios con permisos de root.
Polkit es un manejador de procesos que permite definir y manejar politicas para intercomunicar procesos que corren con permisos distintos.
El fallo es provocado por el modo de obtener los permisos de un proceso en ‘pkexec’. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.
Este fallo ha sido solucionado por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.
vtorre@hispasec.com
Más información:
Red Hat bug report:
https://bugzilla.redhat.com/show_bug.cgi?id=692922
Red Hat Security Advisory:
http://rhn.redhat.com/errata/RHSA-2011-0455.html
Ubuntu Security Notice:
http://www.ubuntu.com/usn/usn-1117-1/
Deja una respuesta