Risque

  • Élévation de privilèges

Systèmes affectés

  • Ubuntu versions 14.04 sans le correctif policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
  • Ubuntu versions 16.04 sans le correctif policykit-1 - 0.105-14.1ubuntu0.5+esm1
  • Ubuntu versions 18.04 sans le correctif policykit-1 - 0.105-20ubuntu0.18.04.6
  • Ubuntu versions 20.04 sans le correctif policykit-1 - 0.105-26ubuntu1.2
  • Ubuntu versions 21.10 sans le correctif policykit-1 - 0.105-31ubuntu0.1

Résumé

Une vulnérabilité a été découverte dans pkexec de PolicyKit sur Ubuntu. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation