Risque

  • Élévation de privilèges

Systèmes affectés

  • Debian bullseye (security) versions 11 sans le correctif 0.105-31+deb11u1
  • Debian buster (security) versions 10 sans le correctif 0.105-25+deb10u1
  • Debain stretch (security) versions 9 sans le correctif 0.105-18+deb9u2
  • Debian sid version unstable sans le correctif 0.105-31.1

L'éditeur ne propose pas de correctif pour la version Debian 12 bookworm.

Résumé

Une vulnérabilité a été découverte dans pkexec de PolicyKit sur Debian. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation