Ubuntu和Debian Man-db 权限许可和访问控制漏洞
| CNNVD-ID编号 | CNNVD-201601-081 | CVE编号 | CVE-2015-1336 |
| 发布时间 | 2015-12-17 | 更新时间 | 2017-10-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | man-db_project | ||
漏洞介绍
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。man-db是其中的一个访问数据库的命令包。
Ubuntu和Debian中的Man-db 2.7.6.1-1之前的版本的daily mandb cleanup job存在安全漏洞。本地攻击者可利用该漏洞获取权限。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ubuntu.com
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/79723
来源:MISC
链接:http://packetstormsecurity.com/files/140759/Man-db-2.6.7.1-Privilege-Escalation.html
来源:MISC
链接:http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1336.html
来源:MISC
链接:http://www.halfdog.net/Security/2015/MandbSymlinkLocalRootPrivilegeEscalation/
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/14/11
来源:CONFIRM
链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=840357
受影响实体
Man-Db_project Man-Db:2.7.6.1 Man-Db_project Man-Db:2.7.6.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-081
评论