漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
usb-creator 0.2.47 before 0.2.47.1, 0.2.40 before 0.2.40ubuntu2, and 0.2.38 before 0.2.38.2 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
漏洞信息
N/A
漏洞
N/A
漏洞
usb-creator 本地安全绕过漏洞
漏洞信息
usb-creator是一套用于创建USB启动盘的工具。 usb-creator中存在安全漏洞,该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制,并获取应用程序的访问权限。以下版本受到影响:usb-creator 0.2.47版本,0.2.40版本,0.2.38版本,0.2.38.1版本。
漏洞信息
N/A
漏洞
N/A