Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8173-1: polkit-Sicherheitslücken

Ubuntu-ServerUbuntu-Server
Canonical

USN-8173-1: Polkit-Sicherheitslücken

Veröffentlichungsdatum: 14. April 2026
Überblick: Es wurden mehrere Sicherheitslücken in polkit behoben.

Pakete
policykit-1 - Rahmenwerk für die Verwaltung administrativer Richtlinien und Privilegien

Details
Es wurde festgestellt, dass polkit verschachtelte Elemente in XML
Dateien behandelte. Wenn ein Administrator dazu verleitet wurde, eine bösartige Policy-Datei zu installieren
Policy-Datei zu installieren, könnte ein entfernter Angreifer dieses Problem ausnutzen, um
polkit zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2025-7519)

Pavel Kohout entdeckte, dass das polkit-Dienstprogramm polkit-agent-helper-1
lange Eingaben nicht korrekt behandelt. Ein lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um polkit zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2026-4897)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 25.10 questing polkitd - 126-2ubuntu0.1
  • 24.04 LTS noble policykit-1 - 124-2ubuntu1.24.04.3
  • 22.04 LTS jammy policykit-1 - 0.105-33ubuntu0.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad