正文

Canonical snapd 后置链接漏洞

admin
admin V管理员 /0 评论 /16 阅读
0423
此篇文章发布距今已超过1101天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-11502

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-04-25
漏洞描述
Canonical snapd是英国科能(Canonical)公司的一套软件部署和包管理系统。 Canonical snapd 2.38之前版本中的snap-confine存在后置链接漏洞。该漏洞源于网络系统或产品未正确过滤表示非预期资源的链接或者快捷方式的文件名。攻击者可利用该漏洞访问非法的文件路径。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.openwall.com/lists/oss-security/2019/04/25/7
https://github.com/snapcore/snapd/commit/bdbfeebef03245176ae0dc323392bb0522a339b1
https://www.openwall.com/lists/oss-security/2019/04/18/4
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 canonical snapd * Up to
(excluding)
2.38
运行在以下环境
系统 debian_10 snapd * Up to
(excluding)
2.37.4-1
运行在以下环境
系统 debian_9 snapd * Up to
(excluding)
2.21-2
运行在以下环境
系统 ubuntu_16.04 snapd * Up to
(excluding)
2.38
运行在以下环境
系统 ubuntu_18.04 snapd * Up to
(excluding)
2.38+18.04
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-59 在文件访问前对链接解析不恰当(链接跟随)