Accountsservice
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
8.4
Макс. EPSS
0.03086
Распределение по критичности
Критический
0
Высокий
2
Средний
3
Низкий
4
Также сопоставлено как (исходные строки): accountsservice
Топ уязвимостей
CVE-2023-3297В accountsservice Ubuntu локальный злоумышленник без привилегий может вызвать уязвимость use-after-free в accountsservice, отправив сообщение D-Bus процессу accounts-daemon.
CVE-2021-3939Специфичные для Ubuntu модификации accountsservice (в файле патча debian/patches/0010-set-language.patch) привели к тому, что переменная fallback_locale, указывающая на статическую память, была освобождена в функции user_change_language_authorized_cb. Это доступно через функцию SetLanguage dbus. Это исправлено в версиях 0.6.55-0ubuntu12~20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1.
CVE-2022-1804accountsservice больше не отказывает в разрешениях при записи .pam_environment.
CVE-2020-16127Специфическая для Ubuntu модификация AccountsService в версиях до 0.6.55-0ubuntu13.2, среди других более ранних версий, выполняла неограниченные операции чтения в пользовательских файлах ~/.pam_environment, что позволяло создать бесконечный цикл, если /dev/zero был символически связан с этим местоположением.
CVE-2018-14036Обход каталогов с последовательностями ../ происходит в AccountsService до 0.6.50 из-за недостаточной проверки пути в user_change_icon_file_authorized_cb() в user.c.
CVE-2011-4406Пакет Ubuntu AccountsService до версии 0.6.14-1git1ubuntu1.1 неправильно сбрасывает привилегии при изменении языковых настроек, что позволяет локальным пользователям изменять произвольные файлы через неуказанные векторы.
CVE-2020-16126Специфичное для Ubuntu изменение в AccountsService в версиях до 0.6.55-0ubuntu13.2, среди других более ранних версий, неправильно удаляло ruid, позволяя ненадежным пользователям отправлять сигналы в AccountsService, тем самым не позволяя ему своевременно обрабатывать сообщения D-Bus.
CVE-2012-6655Проблема существует в AccountService 0.6.37 в функции user_change_password_authorized_cb() в user.c, которая может позволить локальным пользователям получать зашифрованные пароли.
CVE-2012-2737Функция user_change_icon_file_authorized_cb в /usr/libexec/accounts-daemon в AccountsService до 0.6.22 неправильно проверяет UID при копировании файла значка в системный каталог кэша, что позволяет локальным пользователям читать произвольные файлы через состояние гонки.