N/A

ubuntu-system-service 0.2.4 before 0.2.4.1. 0.2.3 before 0.2.3.1, and 0.2.2 before 0.2.2.1 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

N/A

N/A

Ubuntu ubuntu-system-service polkit 本地安全绕过漏洞

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。ubuntu-system-service是其中的一个系统服务软件包。 ubuntu-system-service 0.2.4版本，0.2.3版本及0.2.2版本中存在安全漏洞，本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制，并获取应用程序的访问权限。

N/A

N/A