漏洞信息详情
Ubuntu overlayfs组件提权漏洞
- CNNVD编号:CNNVD-201506-465 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2015-1328
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2015-06-24
- 威胁类型: 本地
- 更新时间: 2016-11-29
- 厂 商: canonical
- 漏洞来源: Philip Pettersson
-
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。
Ubuntu 15.04及之前版本中的linux数据包3.19.0至21.21版本的overlayfs组件存在本地提权漏洞,该漏洞源于该文件系统没有正确检查文件权限。本地攻击者可利用该漏洞获取系统的管理员权限,完全控制受影响计算机。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.kernel.org/
参考网址
来源:MLIST
链接:http://seclists.org/oss-sec/2015/q2/717
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/40688/
来源:security-tracker.debian.org
链接:https://security-tracker.debian.org/tracker/CVE-2015-1328
来源:BID
链接:http://www.securityfocus.com/bid/75206
来源:people.canonical.com
链接:https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html
受影响实体
- Canonical Ubuntu_linux:15.04<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...