Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en samplespowerbtnpowerbtn.sh en acpid (CVE-2011-2777)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
29/08/2012
Última modificación:
11/04/2025

Descripción

samples/powerbtn/powerbtn.sh en acpid (también conocido como acpid2) v2.0.16 y anteriores usa el programa pidof de forma incorrecta, lo que permite a usuarios locales ganar privilegios ejecutando un programa con el nombre kded4 y comandos que contienen variables de entorno DBUS_SESSION_BUS_ADDRESS variables.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tedfelix:acpid2:*:*:*:*:*:*:*:* 2.0.16 (incluyendo)
cpe:2.3:a:tedfelix:acpid2:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.8:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.11:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.12:*:*:*:*:*:*:*
cpe:2.3:a:tedfelix:acpid2:2.0.13:*:*:*:*:*:*:*