漏洞标题
N/A
漏洞描述信息
"语言选择器0.110.x前0.110.1, 0.90.x前0.90.1, 0.79.x前0.79.4 并未正确使用 D-Bus 与 Polkit 权威进行通信,这允许本地用户通过通过(1)setuid进程或(2)pkexec进程利用 PolkitUnixProcess PolkitSubject 竞态条件绕过预期访问限制,这是 CVE-2013-4288 相关的问题。"
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
language-selector 0.110.x before 0.110.1, 0.90.x before 0.90.1, and 0.79.x before 0.79.4 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu ‘language-selector’包本地安全绕过漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。language-selector package是其中的一个语言包。 Ubuntu language-selector中存在安全绕过漏洞,该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制,并获取应用程序的访问权限。以下版本受到影响:language-selector 0.110.1之前的0.110.x版
CVSS信息
N/A
漏洞类别
授权问题