漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
backend.py in Jockey before 0.9.7-0ubuntu7.11 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
漏洞信息
N/A
漏洞
N/A
漏洞
Ubuntu ‘Jockey’包本地安全绕过漏洞
漏洞信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Jockey package是其中的一个后台操作包。 Jockey 0.9.7-0ubuntu7.10及之前的版本中的backend.py文件中存在安全漏洞,该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制,并获取应用程序的访问权限。
漏洞信息
N/A
漏洞
N/A