>
Ubuntu Apport 竞争条件漏洞
Ubuntu Apport 竞争条件漏洞
| CNNVD-ID编号 | CNNVD-201505-466 | CVE编号 | CVE-2015-1325 |
| 发布时间 | 2015-05-22 | 更新时间 | 2017-08-28 |
| 漏洞类型 | 竞争条件 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | canonical | ||
漏洞介绍
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Apport是其中的一个用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。
Ubuntu中的Apport 2.17.2-0ubuntu1.1之前的版本中存在竞争条件漏洞。本地攻击者可利用该漏洞获取root权限。以下版本受到影响:Ubuntu 15.04版本,14.10版本,14.04版本,12.04 LTS版本。
漏洞补丁
目前厂商已发布升级了Ubuntu Apport 竞争条件漏洞的补丁,Ubuntu Apport 竞争条件漏洞的补丁获取链接:
https://usn.ubuntu.com/usn/USN-2609-1/
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/74769
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/05/21/10
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2609-1
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/37088/
受影响实体
Canonical Ubuntu_linux:12.04:~~Lts~~~ Canonical Ubuntu_linux:14.04:~~Lts~~~ Canonical Ubuntu_linux:14.10 Canonical Ubuntu_linux:15.04信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201505-466
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论