漏洞标题
N/A
漏洞描述信息
在acpid(也被称为acpid2) 2.0.16 和更早版本中, samples/powerbtn/powerbtn.sh 使用了 pidof 程序不正确,这允许本地用户通过运行名为 kded4 的程序和包含命令的 DBUS_SESSION_BUS_ADDRESS 环境变量获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
samples/powerbtn/powerbtn.sh in acpid (aka acpid2) 2.0.16 and earlier uses the pidof program incorrectly, which allows local users to gain privileges by running a program with the name kded4 and a DBUS_SESSION_BUS_ADDRESS environment variable containing commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
acpid 本地权限提升漏洞
漏洞描述信息
acpid是一个灵活、可扩展的ACPI事件递送守护程序。 acpid 2.0.16版本和早期版本中存在本地权限提升漏洞,该漏洞源于识别KDE会话守护进程的ID时在"samples/powerbtn/powerbtn.sh"脚本中的错误。攻击者可利用该漏洞通过DBUS_SESSION_BUS_ADDRESS环境变量注入命令。
CVSS信息
N/A
漏洞类别
授权问题