• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4207-1 packagekit -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4207-1 packagekit -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Матиас Герштнер обнаружил, что PackageKit, прослойка абстракции DBus для простых задач
по управлению ПО, содержит уязвимость, приводящую к обходу аутентификации и позволяющую
пользователя, не имеющим соответствующих привилегий, устанавливать локальные пакеты.
В стабильном выпуске (stretch) эта проблема была исправлена в
version 1.1.5-2+deb9u1.
Рекомендуется обновить пакеты packagekit.
С подробным статусом поддержки безопасности packagekit можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/packagekit">https://security-tracker.debian.org/tracker/packagekit">https://security-tracker.debian.org/tracker/packagekit
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
gir1.2-packagekitglib-1.0 - 1.1.5-2+deb9u1
gstreamer1.0-packagekit - 1.1.5-2+deb9u1
libpackagekit-glib2-18 - 1.1.5-2+deb9u1
libpackagekit-glib2-dev - 1.1.5-2+deb9u1
packagekit - 1.1.5-2+deb9u1
packagekit-command-not-found - 1.1.5-2+deb9u1
packagekit-docs - 1.1.5-2+deb9u1
packagekit-gtk3-module - 1.1.5-2+deb9u1
packagekit-tools - 1.1.5-2+deb9u1
Ссылки
http://www.debian.org/security/dsa-4207/

Источник: CVE
Наименование: CVE-2018-1106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1106