N/A

language-selector 0.110.x before 0.110.1, 0.90.x before 0.90.1, and 0.79.x before 0.79.4 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

N/A

N/A

Ubuntu ‘language-selector’包本地安全绕过漏洞

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。language-selector package是其中的一个语言包。 Ubuntu language-selector中存在安全绕过漏洞，该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制，并获取应用程序的访问权限。以下版本受到影响：language-selector 0.110.1之前的0.110.x版

N/A

N/A