Информационная безопасность
[RU] switch to English


Повышение привилегий через language-selector
Опубликовано:21 апреля 2011 г.
Источник:
SecurityVulns ID:11618
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через сообщения D-Bus.
Затронутые продукты:LANGUAGESELECTOR : language-selector 0.6
CVE:CVE-2011-0729 (dbus_backend/ls-dbus-backend in the D-Bus backend in language-selector before 0.6.7 does not restrict access on the basis of a PolicyKit check result, which allows local users to modify the /etc/default/locale and /etc/environment files via a (1) SetSystemDefaultLangEnv or (2) SetSystemDefaultLanguageEnv call.)
Оригинальный текстdocumentUBUNTU, [USN-1115-1] language-selector vulnerability (21.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород