漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
漏洞信息
N/A
漏洞
N/A
漏洞
Ubuntu ‘rtkit’包本地安全绕过漏洞
漏洞信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。rtkit package(又称RealtimeKit)是其中的一个D-Bus系统服务包。 RealtimeKit 0.5版本中存在安全漏洞,该漏洞源于在通信期间polkit授权使用不安全的D-BUS接口。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。
漏洞信息
N/A
漏洞
N/A