VULHUB ™

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Jockey package是其中的一个后台操作包。 Jockey 0.9.7-0ubuntu7.10及之前的版本中的backend.py文件中存在安全漏洞，该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制，并获取应用程序的访问权限。

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Jockey package是其中的一个后台操作包。 Jockey 0.9.7-0ubuntu7.10及之前的版本中的backend.py文件中存在安全漏洞，该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制，并获取应用程序的访问权限。