Ubuntu Linux内核overlayfs文件系统本地权限提升漏洞

admin

0
文章

0
评论

2023-12-02 18:22:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

高危 Ubuntu Linux内核overlayfs文件系统本地权限提升漏洞

CVE编号

CVE-2015-1328

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2016-11-28

漏洞描述

Ubuntu是一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu Linux内核overlayfs文件系统存在本地权限提升漏洞，允许攻击者利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容，从而提升到管理员权限。

解决建议

Ubuntu已经为此发布了下列安全公告以及相应补丁:http://www.ubuntu.com/usn/usn-2640-1http://www.ubuntu.com/usn/usn-2641-1http://www.ubuntu.com/usn/usn-2642-1http://www.ubuntu.com/usn/usn-2643-1http://www.ubuntu.com/usn/usn-2644-1http://www.ubuntu.com/usn/usn-2645-1http://www.ubuntu.com/usn/usn-2646-1http://www.ubuntu.com/usn/usn-2647-1

参考链接
http://seclists.org/oss-sec/2015/q2/717
http://www.exploit-db.com/exploits/40688/
http://www.securityfocus.com/bid/75206
https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html
https://security-tracker.debian.org/tracker/CVE-2015-1328
https://www.exploit-db.com/exploits/37292/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	*		Up to (including) 15.04
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.197-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.55-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 6.5.10-1
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 3.19
	运行在以下环境
	系统	ubuntu_12.04.5_lts	linux-lts-trusty	*		Up to (excluding) 3.13.0-55.92~precise1
	运行在以下环境
	系统	ubuntu_14.04	linux-lts-vivid	*		Up to (excluding) 3.19.0-21.21~14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	linux	*		Up to (excluding) 3.13.0-55.92