正文

Ubuntu aptdaemon 信息泄露漏洞

admin
admin V管理员 /0 评论 /7 阅读
0109
此篇文章发布距今已超过1276天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Ubuntu aptdaemon 信息泄露漏洞

  • CNNVD编号:CNNVD-201506-464
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-1323
  • 漏洞类型: 信息泄露
  • 发布时间: 2015-06-24
  • 威胁类型: 本地
  • 更新时间: 2020-10-30
  • 厂        商: canonical
  • 漏洞来源: Vaisha Bernard

漏洞简介

Aptdaemon是个人开发者的一个pypi的代码库。该库函数允许在 DBus 控制的背景进程中执行包管理任务。

Ubuntu中的aptdaemon的simulate dbu方法存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息或以root权限访问文件。以下版本受到影响:aptdaemon 1.1.1+bzr982-0ubuntu3.1之前的版本(Ubuntu 15.04版本),1.1.1+bzr980-0ubuntu1.1之前的版本(Ubuntu 14.10版本),1.1.1-1ubuntu5.2之前的版本(Ubuntu 14.04 LTS版本),0.43+bzr805-0ubuntu10之前的版本(Ubuntu 12.04 LTS版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://usn.ubuntu.com/usn/USN-2648-1/

参考网址

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2020100189

受影响实体

  • Canonical Ubuntu_linux:14.10  
    <!--
    2000-1-1
    -->
  • Canonical Ubuntu_linux:14.04:~~Lts~~~  
    <!--
    2000-1-1
    -->
  • Canonical Ubuntu_linux:12.04:~~Lts~~~  
    <!--
    2000-1-1
    -->
  • Canonical Ubuntu_linux:15.04  
    <!--
    2000-1-1
    -->

补丁

    暂无