VULHUB ™

Red Hat D-BUS（也称DBus）是美国红帽（Red Hat）公司的一个免费的消息总线模块，它提供了简单应用程序互相通讯的途径，是freedesktop.org项目的一部分。 在评估是否应执行某一调用时，总线守护程序会查找安全策略来判断是否允许调用程序访问该调用。很多dbus服务的安全策略中包含有类似于以下的行： 用于以白名单列出特定策略环境下用户的特定调用接口。正常情况下是以完全合格的条件调用dbus方式方式的，也就是将方式所属的接口以及方式名称都传送给了总线守护程序，但总线守护程序不要求方式调用完全合格。如果调用程序只是传送了空接口的话，总线守护程序就会试图找到相应方式的接口，并在该接口上执行调用。在这种情况下，就会忽略allow指令的send_interface属性， \" 会被解释为。这意味着如果dbus策略文件中包含有特定环境的任何指令的话，就会允许该环境调用不合格的方式。

Red Hat D-BUS（也称DBus）是美国红帽（Red Hat）公司的一个免费的消息总线模块，它提供了简单应用程序互相通讯的途径，是freedesktop.org项目的一部分。 在评估是否应执行某一调用时，总线守护程序会查找安全策略来判断是否允许调用程序访问该调用。很多dbus服务的安全策略中包含有类似于以下的行： 用于以白名单列出特定策略环境下用户的特定调用接口。正常情况下是以完全合格的条件调用dbus方式方式的，也就是将方式所属的接口以及方式名称都传送给了总线守护程序，但总线守护程序不要求方式调用完全合格。如果调用程序只是传送了空接口的话，总线守护程序就会试图找到相应方式的接口，并在该接口上执行调用。在这种情况下，就会忽略allow指令的send_interface属性， \" 会被解释为。这意味着如果dbus策略文件中包含有特定环境的任何指令的话，就会允许该环境调用不合格的方式。