漏洞标题
N/A
漏洞描述信息
实时Kit(aka rtkit)0.5 未正确使用 D-Bus 与 Polkit 权限进行通信,这导致本地用户可以通过通过(1)setuid 进程或(2)pkexec 进程利用 PolkitUnixProcess PolkitSubject 竞争条件绕过预期访问限制,这是一个与 CVE-2013-4288 相关的安全漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu ‘rtkit’包本地安全绕过漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。rtkit package(又称RealtimeKit)是其中的一个D-Bus系统服务包。 RealtimeKit 0.5版本中存在安全漏洞,该漏洞源于在通信期间polkit授权使用不安全的D-BUS接口。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题