CVE-2025-53391
CriticalSummary
Plik zuluPolkit/CMakeLists.txt w pakiecie zulucrypt_6.2.0-1 dla Debiana zawiera niebezpieczne ustawienia PolicyKit allow_any/allow_inactive/allow_active, które umożliwiają lokalnemu użytkownikowi podniesienie swoich uprawnień do poziomu roota.
Risk Assessment
Podatność ta stwarza ryzyko, że lokalny użytkownik może uzyskać nieautoryzowany dostęp do uprawnień administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację pakietu zulucrypt do najnowszej wersji, która naprawia te niebezpieczne ustawienia PolicyKit oraz przeglądanie i ograniczenie uprawnień lokalnych użytkowników.
Original NVD description (English source)
The Debian zuluPolkit/CMakeLists.txt file for zuluCrypt through the zulucrypt_6.2.0-1 package has insecure PolicyKit allow_any/allow_inactive/allow_active settings that allow a local user to escalate their privileges to root.

