Vulnerabilidad en Software Properties (CVE-2013-1061)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
03/10/2013
Última modificación:
11/04/2025
Descripción
dbus/SoftwarePropertiesDBus.py en Software Properties 0.92.17 anterior a 0.92.17.3, 0.92.9 anterior a la versión 0.92.9.3, y 0.82.7 anterior a 0.82.7.5 no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera a través de un proceso (1) setuid o (2) un proceso pkexec, un problema relacionado con CVE-2013-4288.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:marc_deslauriers:software-properties:0.82.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.82.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.82.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.82.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.82.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.92.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.92.9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.92.9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.92.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.92.17.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:marc_deslauriers:software-properties:0.92.17.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://launchpadlibrarian.net/150156695/software-properties_0.92.17.2_0.92.17.3.diff.gz
- http://secunia.com/advisories/54909
- http://www.ubuntu.com/usn/USN-1960-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/87381
- https://launchpad.net/ubuntu/+source/software-properties/0.82.7.5
- https://launchpad.net/ubuntu/+source/software-properties/0.92.17.3
- https://launchpad.net/ubuntu/+source/software-properties/0.92.9.3
- http://launchpadlibrarian.net/150156695/software-properties_0.92.17.2_0.92.17.3.diff.gz
- http://secunia.com/advisories/54909
- http://www.ubuntu.com/usn/USN-1960-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/87381
- https://launchpad.net/ubuntu/+source/software-properties/0.82.7.5
- https://launchpad.net/ubuntu/+source/software-properties/0.92.17.3
- https://launchpad.net/ubuntu/+source/software-properties/0.92.9.3