漏洞信息详情
Ubuntu Linux Kernel数据包perf工具本地提权漏洞
- CNNVD编号:CNNVD-201309-050
- 危害等级: 中危
- CVE编号: CVE-2013-1060
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-09-09
- 威胁类型: 本地
- 更新时间: 2013-09-26
- 厂 商: canonical
- 漏洞来源: Vasily Kulikov
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。
Ubuntu中的Linux kernel数据包中的perf工具中存在提权漏洞,该漏洞源于程序允许在perf二进制文件中创建HOME环境变量路径。本地攻击者可借助‘buildd’账户利用该漏洞获取权限。以下版本受到影响:Linux kernel 10.04 LTS,12.04 LTS,12.10,13.04,13.10。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1060.HTML
参考网址
来源: MLIST
名称: [kernel-team] 20130731 [lucid CVE 1/1] UBUNTU: [Packaging] supply perf with appropriate prefix to ensure use of local config
链接:https://lists.ubuntu.com/archives/kernel-team/2013-July/031249.HTML
来源: MLIST
名称: [kernel-team] 20130731 [CVE-2013-1060] perf configuration file vunerability
链接:https://lists.ubuntu.com/archives/kernel-team/2013-July/031248.HTML
来源: people.canonical.com
链接:http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1060.HTML
来源: BID
名称: 62248
链接:http://www.securityfocus.com/bid/62248
受影响实体
- Canonical Ubuntu_linux:13.10
- Canonical Ubuntu_linux:13.04
- Canonical Ubuntu_linux:12.10
- Canonical Ubuntu_linux:12.04:-:Lts
- Canonical Ubuntu_linux:10.04:-:Lts
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论