漏洞信息详情
Canonical snapd 后置链接漏洞
- CNNVD编号:CNNVD-201904-1137
- 危害等级: 高危
- CVE编号: CVE-2019-11503
- 漏洞类型: 后置链接
- 发布时间: 2019-04-24
- 威胁类型: 远程
- 更新时间: 2019-07-16
- 厂 商:
- 漏洞来源:
漏洞简介
Canonical snapd是英国科能(Canonical)公司的一套软件部署和包管理系统。
Canonical snapd 2.39之前版本中的snap-confine存在安全漏洞。攻击者可利用该漏洞访问到容器的任意目录。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/snapcore/snapd/pull/6642
参考网址
来源:MISC
链接:https://github.com/snapcore/snapd/pull/6642
来源:MISC
链接:https://www.openwall.com/lists/oss-security/2019/04/18/4
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2019/04/25/7
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/6VACEKVQ7UAZ32WO4ZKCFW6YOBSYJ76L/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/VPU6APEZHAA7N2AI57OT4J2P7NKHFOLM/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11503
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/snapd-information-disclosure-via-snap-confine-Symlink-29768
受影响实体
暂无
补丁
- Canonical snapd 安全漏洞的修复措施
评论