CVE-2025-53391
KrytyczneStreszczenie
Plik zuluPolkit/CMakeLists.txt w pakiecie zulucrypt_6.2.0-1 dla Debiana zawiera niebezpieczne ustawienia PolicyKit allow_any/allow_inactive/allow_active, które umożliwiają lokalnemu użytkownikowi podniesienie swoich uprawnień do poziomu roota.
Ocena ryzyka
Podatność ta stwarza ryzyko, że lokalny użytkownik może uzyskać nieautoryzowany dostęp do uprawnień administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację pakietu zulucrypt do najnowszej wersji, która naprawia te niebezpieczne ustawienia PolicyKit oraz przeglądanie i ograniczenie uprawnień lokalnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The Debian zuluPolkit/CMakeLists.txt file for zuluCrypt through the zulucrypt_6.2.0-1 package has insecure PolicyKit allow_any/allow_inactive/allow_active settings that allow a local user to escalate their privileges to root.

