遠端主機受到 GLSA-201406-27 中所述的弱點影響 (polkit、Spice-Gtk、systemd、HPLIP、libvirt：權限提升)

polkit 有一個爭用情形，其可能允許處理程序在完成驗證之前，透過 suid 或 pkexec 變更其 UID/EUID。
 影響：

本機攻擊者可透過 polkit 啟用的應用程式啟動 suid 或 pkexec 處理程序，其可導致權限提升或繞過 polkit 限制。
 因應措施：

目前尚無已知的因應措施。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-gtk 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

spice-gtk 套件為 SPICE (Simple Protocol for Independent Computing Environments) 用戶端提供 GIMP 工具組 (GTK+) Widget。虛擬機器管理員和虛擬機器檢視器都可以利用此 Widget 存取使用 SPICE 通訊協定的虛擬機器。

Spice-gtk 會透過 API 就授權一事與 PolicyKit 通訊，而該 API 很容易造成爭用情形。這可導致繞過預定的 PolicyKit 授權。此更新將 spice-gtk 修改為透過不容易造成爭用情形的其他 API，與 PolicyKit 進行通訊。(CVE-2013-4324)

建議所有 spice-gtk 使用者皆升級至這些更新版套件，其中包含可修正此問題的反向移植修補程式。

來自 Red Hat 安全性公告 2013:1273：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-gtk 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

spice-gtk 套件為 SPICE (Simple Protocol for Independent Computing Environments) 用戶端提供 GIMP 工具組 (GTK+) Widget。虛擬機器管理員和虛擬機器檢視器都可以利用此 Widget 存取使用 SPICE 通訊協定的虛擬機器。

Spice-gtk 會透過 API 就授權一事與 PolicyKit 通訊，而該 API 很容易造成爭用情形。這可導致繞過預定的 PolicyKit 授權。此更新將 spice-gtk 修改為透過不容易造成爭用情形的其他 API，與 PolicyKit 進行通訊。(CVE-2013-4324)

建議所有 spice-gtk 使用者皆升級至這些更新版套件，其中包含可修正此問題的反向移植修補程式。

修正 CVE-2013-4324。透過 polkit_unix_process_new() 不安全地呼叫 polkit。新增一些可修正 spice-gtk 0.20 之錯誤的上游修補程式。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Spice-gtk 會透過 API 就授權一事與 PolicyKit 通訊，而該 API 很容易造成爭用情形。這可導致繞過預定的 PolicyKit 授權。此更新將 spice-gtk 修改為透過不容易造成爭用情形的其他 API，與 PolicyKit 進行通訊。(CVE-2013-4324)

spice-gtk 已接收 acl 協助程式原則套件檢查的修正，避免在 PID 檢查時發生爭用情形。(CVE-2013-4324、bnc#844967)。

ID	名稱	產品	系列	已發布	已更新	嚴重性
76271	GLSA-201406-27：polkit、Spice-Gtk、systemd、HPLIP、libvirt：權限提升	Nessus	Gentoo Local Security Checks	2014/6/27	2021/1/6	high
70000	CentOS 6：spice-gtk (CESA-2013:1273)	Nessus	CentOS Local Security Checks	2013/9/20	2021/1/4	medium
70008	Oracle Linux 6 : spice-gtk (ELSA-2013-1273)	Nessus	Oracle Linux Local Security Checks	2013/9/20	2021/1/14	medium
70157	Fedora 19：spice-gtk-0.20-6.fc19 (2013-17109)	Nessus	Fedora Local Security Checks	2013/9/27	2021/1/11	medium
70012	RHEL 6：spice-gtk (RHSA-2013:1273)	Nessus	Red Hat Local Security Checks	2013/9/20	2021/1/14	medium
70017	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 spice-gtk	Nessus	Scientific Linux Local Security Checks	2013/9/20	2021/1/14	medium
75172	openSUSE 安全性更新：spice-gtk (openSUSE-SU-2013:1562-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium

偵測

搜尋 Plugin

high

medium

medium

medium

medium

medium

medium