Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
dbus
(Unknown)
Описание
dbus-daemon в D-Bus recognizes атрибуты send_interface в директивах allow в политике безопасности только для вызовов методов со всеми параметрами, что позволяет локальным пользователям обойти ограничения доступа, используя вызов метода с интерфейсом NULL.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.freedesktop.org/wiki/Software_2fdbus
http://www.freedesktop.org/wiki/Software_2fdbus
Ссылки
BID (28023): http://www.securityfocus.com/bid/28023