Freedesktop PolicyKit程序'pkexec.c'信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1179920 漏洞类型 信息泄露
发布时间 2010-04-05 更新时间 2012-04-18
CVE编号 CVE-2010-0750 CNNVD-ID CNNVD-201004-084
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/39198
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201004-084
|漏洞详情
PolicyKit是一组应用程序级别的API,用来定义和处理让无特权的进程(即非root用户启动的进程)来处理一些特权的任务。PolicyKit的libpolkit中的pkexec的程序pkexec.c存在信息泄露漏洞。本地用户可以借助参数确定任意文件是否存在。
|受影响的产品
Ubuntu Ubuntu Linux 9.10 sparc Ubuntu Ubuntu Linux 9.10 powerpc Ubuntu Ubuntu Linux 9.10 lpia Ubuntu Ubuntu Linux 9.10 i386 Ubuntu Ubuntu Linux 9.10 amd64 Ubuntu Ubuntu L
|参考资料

来源:cgit.freedesktop.org
链接:http://cgit.freedesktop.org/PolicyKit/commit/?id=14bdfd816512a82b1ad258fa143ae5faa945df8a
来源:bugs.freedesktop.org
链接:http://bugs.freedesktop.org/show_bug.cgi?id=26982
来源:launchpad.net
链接:https://launchpad.net/bugs/532852
来源:SECUNIA
名称:39149
链接:http://secunia.com/advisories/39149
来源:MLIST
名称:[oss-security]20100401Re:CVERequest:policykit(minor)
链接:http://marc.info/?l=oss-security&m=127014999113790&w=2
来源:MLIST
名称:[oss-security]20100401CVERequest:policykit(minor)
链接:http://marc.info/?l=oss-security&m=127014095301235&w=2