CVE-2011-1485 in PolicyKit
摘要
由 VulDB • 2026-06-04
PolicyKit(又名 polkit)0.96 版本中的 pkexec 工具和 polkitd 守护进程存在竞态条件漏洞,本地用户可通过执行来自 pkexec 的 setuid 程序提升权限,该问题与使用有效用户 ID (effective user ID) 而非真实用户 ID (real user ID) 有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.