<div dir="auto">Upstream has decided not to fix this vulnerability [1]. Apparently they're using a Linux kernel patch that makes TIOCSTI require CAP_SYS_ADMIN [2], making this vulnerability impossible to exploit, but the Debian kernel sources don't seem to contain such a capability check, so polkit on Debian is still vulnerable.<div dir="auto"></div><div dir="auto"><br></div><div dir="auto"><div dir="auto">[1] <a href="https://bugzilla.redhat.com/show_bug.cgi?id=1300746">https://bugzilla.redhat.com/show_bug.cgi?id=1300746</a></div><div dir="auto">[2] <a href="https://bugzilla.redhat.com/show_bug.cgi?id=1299955#c1">https://bugzilla.redhat.com/show_bug.cgi?id=1299955#c1</a></div></div></div>