Vulnerability Details CVE-2013-4327
systemd does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 12.4%
CVSS Severity
CVSS v2 Score 6.9
References
- http://www.debian.org/security/2013/dsa-2777
- http://www.openwall.com/lists/oss-security/2013/09/18/6
- http://www.ubuntu.com/usn/USN-1961-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1006680
- http://www.debian.org/security/2013/dsa-2777
- http://www.openwall.com/lists/oss-security/2013/09/18/6
- http://www.ubuntu.com/usn/USN-1961-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1006680
Products affected by CVE-2013-4327
-
cpe:2.3:a:systemd_project:systemd:1
-
cpe:2.3:a:systemd_project:systemd:10
-
cpe:2.3:a:systemd_project:systemd:11
-
cpe:2.3:a:systemd_project:systemd:12
-
cpe:2.3:a:systemd_project:systemd:13
-
cpe:2.3:a:systemd_project:systemd:14
-
cpe:2.3:a:systemd_project:systemd:15
-
cpe:2.3:a:systemd_project:systemd:16
-
cpe:2.3:a:systemd_project:systemd:17
-
cpe:2.3:a:systemd_project:systemd:174
-
cpe:2.3:a:systemd_project:systemd:175
-
cpe:2.3:a:systemd_project:systemd:176
-
cpe:2.3:a:systemd_project:systemd:177
-
cpe:2.3:a:systemd_project:systemd:178
-
cpe:2.3:a:systemd_project:systemd:179
-
cpe:2.3:a:systemd_project:systemd:18
-
cpe:2.3:a:systemd_project:systemd:180
-
cpe:2.3:a:systemd_project:systemd:181
-
cpe:2.3:a:systemd_project:systemd:182
-
cpe:2.3:a:systemd_project:systemd:183
-
cpe:2.3:a:systemd_project:systemd:184
-
cpe:2.3:a:systemd_project:systemd:185
-
cpe:2.3:a:systemd_project:systemd:186
-
cpe:2.3:a:systemd_project:systemd:187
-
cpe:2.3:a:systemd_project:systemd:188
-
cpe:2.3:a:systemd_project:systemd:189
-
cpe:2.3:a:systemd_project:systemd:19
-
cpe:2.3:a:systemd_project:systemd:190
-
cpe:2.3:a:systemd_project:systemd:191
-
cpe:2.3:a:systemd_project:systemd:192
-
cpe:2.3:a:systemd_project:systemd:193
-
cpe:2.3:a:systemd_project:systemd:194
-
cpe:2.3:a:systemd_project:systemd:195
-
cpe:2.3:a:systemd_project:systemd:196
-
cpe:2.3:a:systemd_project:systemd:197
-
cpe:2.3:a:systemd_project:systemd:198
-
cpe:2.3:a:systemd_project:systemd:199
-
cpe:2.3:a:systemd_project:systemd:2
-
cpe:2.3:a:systemd_project:systemd:20
-
cpe:2.3:a:systemd_project:systemd:200
-
cpe:2.3:a:systemd_project:systemd:201
-
cpe:2.3:a:systemd_project:systemd:202
-
cpe:2.3:a:systemd_project:systemd:203
-
cpe:2.3:a:systemd_project:systemd:204
-
cpe:2.3:a:systemd_project:systemd:205
-
cpe:2.3:a:systemd_project:systemd:206
-
cpe:2.3:a:systemd_project:systemd:207
-
cpe:2.3:a:systemd_project:systemd:21
-
cpe:2.3:a:systemd_project:systemd:22
-
cpe:2.3:a:systemd_project:systemd:23
-
cpe:2.3:a:systemd_project:systemd:24
-
cpe:2.3:a:systemd_project:systemd:25
-
cpe:2.3:a:systemd_project:systemd:26
-
cpe:2.3:a:systemd_project:systemd:27
-
cpe:2.3:a:systemd_project:systemd:28
-
cpe:2.3:a:systemd_project:systemd:29
-
cpe:2.3:a:systemd_project:systemd:3
-
cpe:2.3:a:systemd_project:systemd:30
-
cpe:2.3:a:systemd_project:systemd:31
-
cpe:2.3:a:systemd_project:systemd:32
-
cpe:2.3:a:systemd_project:systemd:33
-
cpe:2.3:a:systemd_project:systemd:34
-
cpe:2.3:a:systemd_project:systemd:35
-
cpe:2.3:a:systemd_project:systemd:36
-
cpe:2.3:a:systemd_project:systemd:37
-
cpe:2.3:a:systemd_project:systemd:38
-
cpe:2.3:a:systemd_project:systemd:39
-
cpe:2.3:a:systemd_project:systemd:4
-
cpe:2.3:a:systemd_project:systemd:40
-
cpe:2.3:a:systemd_project:systemd:41
-
cpe:2.3:a:systemd_project:systemd:42
-
cpe:2.3:a:systemd_project:systemd:43
-
cpe:2.3:a:systemd_project:systemd:44
-
cpe:2.3:a:systemd_project:systemd:45
-
cpe:2.3:a:systemd_project:systemd:46
-
cpe:2.3:a:systemd_project:systemd:47
-
cpe:2.3:a:systemd_project:systemd:48
-
cpe:2.3:a:systemd_project:systemd:49
-
cpe:2.3:a:systemd_project:systemd:5
-
cpe:2.3:a:systemd_project:systemd:50
-
cpe:2.3:a:systemd_project:systemd:51
-
cpe:2.3:a:systemd_project:systemd:52
-
cpe:2.3:a:systemd_project:systemd:53
-
cpe:2.3:a:systemd_project:systemd:54
-
cpe:2.3:a:systemd_project:systemd:55
-
cpe:2.3:a:systemd_project:systemd:56
-
cpe:2.3:a:systemd_project:systemd:57
-
cpe:2.3:a:systemd_project:systemd:58
-
cpe:2.3:a:systemd_project:systemd:59
-
cpe:2.3:a:systemd_project:systemd:6
-
cpe:2.3:a:systemd_project:systemd:60
-
cpe:2.3:a:systemd_project:systemd:61
-
cpe:2.3:a:systemd_project:systemd:62
-
cpe:2.3:a:systemd_project:systemd:64
-
cpe:2.3:a:systemd_project:systemd:7
-
cpe:2.3:a:systemd_project:systemd:8
-
cpe:2.3:a:systemd_project:systemd:9
-
cpe:2.3:o:canonical:ubuntu_linux:13.04
-
cpe:2.3:o:debian:debian_linux:7.0