Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-4326

Опубликовано: 18 сент. 2013
Источник: redhat
CVSS2: 6.9
EPSS Низкий

Описание

RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7rtkitNot affected
Red Hat Enterprise Linux 6rtkitFixedRHSA-2013:128224.09.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=1006677rtkit: insecure calling of polkit

EPSS

Процентиль: 19%
0.00062
Низкий

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4326

ubuntu
почти 12 лет назад

RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

nvd логотип

CVE-2013-4326

nvd
почти 12 лет назад

RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

debian логотип

CVE-2013-4326

debian
почти 12 лет назад

RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communicat ...

github логотип

GHSA-63rr-v2vx-w3jw

github
больше 3 лет назад

RealtimeKit (aka rtkit) 0.5 does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.

oracle-oval логотип

ELSA-2013-1282

oracle-oval
почти 12 лет назад

ELSA-2013-1282: rtkit security update (IMPORTANT)

EPSS

Процентиль: 19%
0.00062
Низкий

6.9 Medium

CVSS2