A flaw was found in polkit. A local user can exploit this by providing a specially crafted, excessively long input to the `polkit-agent-helper-1` setuid binary via standard input (stdin). This unbounded input can lead to an out-of-memory (OOM) condition, resulting in a Denial of Service (DoS) for the system.
A denial of service vulnerability in polkit's polkit-agent-helper-1 setuid binary allows local users to trigger out-of-memory conditions through excessively long stdin input. This flaw can crash system services and impact availability on affected Linux systems.
تم اكتشاف ثغرة في polkit تسمح لمستخدم محلي باستغلالها من خلال توفير مدخل طويل بشكل مفرط إلى الملف الثنائي setuid polkit-agent-helper-1 عبر الإدخال القياسي. يمكن لهذا المدخل غير المحدود أن يؤدي إلى حالة استنزاف الذاكرة مما يسبب حجب الخدمة على النظام.
A denial of service vulnerability in polkit's polkit-agent-helper-1 setuid binary allows local users to trigger out-of-memory conditions through excessively long stdin input. This flaw can crash system services and impact availability on affected Linux systems.
Update polkit to the latest patched version that implements input validation and bounds checking for stdin processing in polkit-agent-helper-1. Apply security patches from your Linux distribution vendor immediately.
قم بتحديث polkit إلى أحدث إصدار مصحح يتضمن التحقق من صحة المدخلات والتحقق من حدود معالجة stdin في polkit-agent-helper-1. طبق تصحيحات الأمان من موزع توزيعة Linux الخاص بك فوراً.