Ubuntu ‘rtkit’包本地安全绕过漏洞 CVE-2013-4326 CNNVD-201309-406
4.6
AV
AC
AU
C
I
A
发布:
2013-10-03
修订:
2019-04-22
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。rtkit package(又称RealtimeKit)是其中的一个D-Bus系统服务包。 RealtimeKit 0.5版本中存在安全漏洞,该漏洞源于在通信期间polkit授权使用不安全的D-BUS接口。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
