Vulnerabilidad en archivos ~/.pam_environment en una modificación específica de Ubuntu para AccountsService (CVE-2020-16127)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
11/11/2020
Última modificación:
17/06/2026
Descripción
Una modificación específica de Ubuntu para AccountsService en versiones anteriores a 0.6.55-0ubuntu13.2, entre otras versiones anteriores, llevaría a cabo operaciones de lectura ilimitadas en archivos ~/.pam_environment controlados por el usuario, permitiendo un bucle infinito si /dev/zero está enlazado simbólicamente a esta ubicación
Impacto
Puntuación base 3.x
2.80
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freedesktop:accountsservice:*:*:*:*:*:*:*:* | 0.6.55 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



