AccountsService представляет собой службу D-Bus, помогающую ОС запрашивать и управлять информацией об аккаунте пользователя компьютера.Anti-Malware.ru
Проблема в безопасности, получившая идентификатор CVE-2021-3939, попалась на глаза исследователю из команды GitHub Кевину Бэкхаусу.Anti-Malware.ru
Как выяснил Бэкхаус, AccountsService некорректно обрабатывает память в процессе настройки языка, что приводит к несанкционированному повышению прав в системе.Anti-Malware.ru
Примечательно, что баг затрагивает исключительно Ubuntu-версию службы (в версиях дистрибутива Ubuntu 21.10, Ubuntu 21.04 и Ubuntu 20.04 LTS).Anti-Malware.ru