漏洞信息详情
Ubuntu ‘apt-xapian-index’Package 本地安全绕过漏洞
- CNNVD编号:CNNVD-201309-379
- 危害等级: 中危
- CVE编号: CVE-2013-1064
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2013-09-24
- 威胁类型: 本地
- 更新时间: 2019-07-18
- 厂 商: ubuntu_developers
- 漏洞来源: Ubuntu
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。apt-xapian-index package是其中的一个Xapian索引的维护和搜索工具包。
apt-xapian-index中存在安全漏洞,该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制,并获取应用程序的访问权限。以下版本受到影响:apt-xapian-index 0.45ubuntu2及之前的版本,0.44ubuntu7及之前的版本,0.44ubuntu5及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1955-1/
参考网址
来源:CONFIRM
链接:https://launchpad.net/ubuntu/+source/apt-xapian-index/0.45ubuntu2.1
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1955-1
来源:SECUNIA
链接:http://secunia.com/advisories/54914
来源:CONFIRM
链接:https://launchpad.net/ubuntu/+source/apt-xapian-index/0.44ubuntu7.1
来源:CONFIRM
链接:https://launchpad.net/ubuntu/+source/apt-xapian-index/0.44ubuntu5.1
受影响实体
- Ubuntu_developers Apt-Xapian-Index:0.45ubuntu2
- Ubuntu_developers Apt-Xapian-Index:0.44ubuntu7
- Ubuntu_developers Apt-Xapian-Index:0.44ubuntu5
补丁
- Ubuntu ‘apt-xapian-index’Package 本地安全绕过漏洞的修复措施
评论