В polkit обнаружена ошибка. Локальный пользователь может воспользоваться этим, предоставив специально созданный, слишком длинный ввод в двоичный файл setuid `polkit-agent-helper-1` через стандартный ввод (stdin). Этот неограниченный ввод может привести к нехватке памяти (OOM), что приведет к отказу в обслуживании (DoS) для системы.
Показать оригинальное описание (EN)
A flaw was found in polkit. A local user can exploit this by providing a specially crafted, excessively long input to the `polkit-agent-helper-1` setuid binary via standard input (stdin). This unbounded input can lead to an out-of-memory (OOM) condition, resulting in a Denial of Service (DoS) for the system.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1