PT-2022-1926 · Polkit+10 · Polkit+10

Publicado

2020-09-11

·

Atualizado

2024-06-15

·

CVE-2021-4115

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
polkit (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no polkit que pode permitir que um usuário sem privilégios provoque uma falha no polkit devido ao esgotamento dos descritores de arquivo do processo. Isso pode levar a uma negação de serviço. A ameaça decorrente desse problema afeta principalmente a disponibilidade. A duração da interrupção do processo do polkit está ligada à recolha do processo com falha e à geração de um novo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2022:1546
ALT-PU-2020-2764
ALT-PU-2022-1390
ALT-PU-2022-1606
ALT-PU-2022-1832
BDU:2022-01462
CESA-2022_1546
CVE-2021-4115
MGASA-2022-0080
OESA-2022-1572
OPENSUSE-SU-2022:0525-1
OPENSUSE-SU-2022_0525-1
OPENSUSE-SU-2024:11868-1
RHSA-2022:1546
RHSA-2022_1546
RLSA-2022:1546
SUSE-SU-2022:0524-1
SUSE-SU-2022:0525-1
SUSE-SU-2022:0525-2
SUSE-SU-2022_0524-1
SUSE-SU-2022_0525-1
SUSE-SU-2022_0525-2
USN-5304-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Polkit