CVE-2013-1065

Опубликовано: 03 окт. 2013

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

backend.py in Jockey before 0.9.7-0ubuntu7.11 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

Ссылки

http://secunia.com/advisories/54912
Vendor Advisory
http://www.ubuntu.com/usn/USN-1957-1
https://launchpad.net/ubuntu/+source/jockey/0.9.7-0ubuntu7.11
Patch
http://secunia.com/advisories/54912
Vendor Advisory
http://www.ubuntu.com/usn/USN-1957-1
https://launchpad.net/ubuntu/+source/jockey/0.9.7-0ubuntu7.11
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:martin_pitt:jockey:*:*:*:*:*:*:*:*

Версия до 0.9.7-0ubuntu7.10 (включая)

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.1:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.2:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.3:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.4:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.5:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.6:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.7:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.8:*:*:*:*:*:*:*

cpe:2.3:a:martin_pitt:jockey:0.9.7-0ubuntu7.9:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-1065

ubuntu

больше 12 лет назад

GHSA-pf27-g8mf-ccwq

github

больше 3 лет назад