公告ID（CS2CSA-2019-6133）

摘要： PolicyKit 訪問控制錯誤漏洞安全等級：嚴重公告ID： CS2CSA-2019-6133 產品：中標麒麟高級服務器操作系統發布日期： 2019-01-09 CVE： CVE-2019-6133 CVSS3評分：7.3

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6有PolicyKit可用的更新。

中標麒麟高級服務器操作系統V7有PolicyKit可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統V6-X86_64。

中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：

PolicyKit（Polkit）是一個用于在Unix兼容系統中對應用程序進行權限控制的工具。該工具為現代桌面提供了一個中央框架用于授權一般應用程序進行特權工作。

PolicyKit 0.115版本中存在訪問控制錯誤漏洞。該漏洞源于網絡系統或產品未正確限制來自未授權角色的資源訪問。

上一篇： CS2CSA-2019-8324 下一篇： CS2CSA-2019-10168