acpid是一个灵活、可扩展的ACPI事件递送守护程序。 acpid 2.0.16版本和早期版本中存在本地权限提升漏洞,该漏洞源于识别KDE会话守护进程的ID时在\"samples/powerbtn/powerbtn.sh\"脚本中的错误。攻击者可利用该漏洞通过DBUS_SESSION_BUS_ADDRESS环境变量注入命令。
acpid是一个灵活、可扩展的ACPI事件递送守护程序。 acpid 2.0.16版本和早期版本中存在本地权限提升漏洞,该漏洞源于识别KDE会话守护进程的ID时在\"samples/powerbtn/powerbtn.sh\"脚本中的错误。攻击者可利用该漏洞通过DBUS_SESSION_BUS_ADDRESS环境变量注入命令。