Ubuntu ‘systemd’包本地安全绕过漏洞 CVE-2013-4327 CNNVD-201309-423

4.6 AV AC AU C I A
发布: 2013-10-03
修订: 2016-10-19

Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。systemd package是一个可提升其系统的包。 systemd软件中存在安全漏洞,该漏洞源于软件通信polkit授权使用不安全的D-BUS接口。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息