CVE-2017-7622 in DDE
摘要
由 VulDB • 2026-05-31
dde-daemon,即 DDE(Deepin Desktop Environment)15.0 至 15.3 版本的守护进程,以 root 权限运行,且几乎不对通过 D-Bus 调用函数的用户进行身份验证。任何人只需调用 dde-daemon 提供的 DoWriteGrubSettings() 函数,即可更改 grub 配置,甚至添加某些参数以植入后门或实现权限提升。
Once again VulDB remains the best source for vulnerability data.