Katalog CVE

CVE-2025-53391

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Plik zuluPolkit/CMakeLists.txt w pakiecie zulucrypt_6.2.0-1 dla Debiana zawiera niebezpieczne ustawienia PolicyKit allow_any/allow_inactive/allow_active, które umożliwiają lokalnemu użytkownikowi podniesienie swoich uprawnień do poziomu roota.

Ocena ryzyka

Podatność ta stwarza ryzyko, że lokalny użytkownik może uzyskać nieautoryzowany dostęp do uprawnień administratora, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację pakietu zulucrypt do najnowszej wersji, która naprawia te niebezpieczne ustawienia PolicyKit oraz przeglądanie i ograniczenie uprawnień lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Debian zuluPolkit/CMakeLists.txt file for zuluCrypt through the zulucrypt_6.2.0-1 package has insecure PolicyKit allow_any/allow_inactive/allow_active settings that allow a local user to escalate their privileges to root.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS