漏洞标题
N/A
漏洞描述信息
在D-Bus(也被称为DBus)1.2.6之前,系统.conf的默认配置 omit 某些规则中的send_type属性,这使本地用户可以通过(1)发送与send_requested_reply相关的信息;以及(2)接收与接收_requested_reply相关的信息来绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of system.conf in D-Bus (aka DBus) before 1.2.6 omits the send_type attribute in certain rules, which allows local users to bypass intended access restrictions by (1) sending messages, related to send_requested_reply; and possibly (2) receiving messages, related to receive_requested_reply.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
D-Bus 规则绕过安全限制漏洞
漏洞描述信息
Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 D-BUS的默认配置错误的设置了send_requested_reply和receive_requested_reply规则,这可能允许发送和接收本应阻断的消息。 D-BUS的默认配置中包含有以下行: 这些规则的初衷是无需明确许可便允许发送所有的回复,但实际的情况是:当认为要发送消息时,首先要进入policy.c中的bus_
CVSS信息
N/A
漏洞类别
配置错误