Neel Mehta investigador de Google, ha informado de un error en polkit, que consiste en una condición de carrera locual permitiría a un atacante local ejecutar comando arbitrarios con permisos de root.
Polkit es un manejador de procesos que permite definir y manejar politicas para intercomunicar procesos que corren con permisos distintos.
El fallo es provocado por el modo de obtener los permisos de un proceso en 'pkexec'. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.
Este fallo ha sido solucionado por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.
Más información en :
- Red Hat bug report:
https://bugzilla.redhat.com/show_bug.cgi?id=692922
- Red Hat Security Advisory:
http://rhn.redhat.com/errata/RHSA-2011-0455.html
- Ubuntu Security Notice:
http://www.ubuntu.com/usn/usn-1117-1/
Fuente: Hispasec