Red Hat spice-gtk是美国红帽(Red Hat)公司的一套能够让GObject和GTK连接到Spice服务器的工具。该工具提供了一套可与虚拟桌面和设备进行连接的解决方案。 spice-gtk和其他产品,当使用在setuid或其他特权程序中的libgio中时存在漏洞。本地攻击者可利用该漏洞通过DBUS_SYSTEM_BUS_ADDRESS环境变量获取特权并执行任意代码。
Red Hat spice-gtk是美国红帽(Red Hat)公司的一套能够让GObject和GTK连接到Spice服务器的工具。该工具提供了一套可与虚拟桌面和设备进行连接的解决方案。 spice-gtk和其他产品,当使用在setuid或其他特权程序中的libgio中时存在漏洞。本地攻击者可利用该漏洞通过DBUS_SYSTEM_BUS_ADDRESS环境变量获取特权并执行任意代码。