漏洞信息详情

Ubuntu ‘apt-xapian-index’Package 本地安全绕过漏洞

• CNNVD编号：CNNVD-201309-379
• 危害等级： 中危
  
• CVE编号： CVE-2013-1064
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2013-09-24
• 威胁类型： 本地
• 更新时间： 2019-07-18
• 厂        商： ubuntu_developers
• 漏洞来源： Ubuntu

漏洞简介

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。apt-xapian-index package是其中的一个Xapian索引的维护和搜索工具包。

apt-xapian-index中存在安全漏洞，该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制，并获取应用程序的访问权限。以下版本受到影响：apt-xapian-index 0.45ubuntu2及之前的版本，0.44ubuntu7及之前的版本，0.44ubuntu5及之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1955-1/

参考网址

来源:CONFIRM

链接:https://launchpad.net/ubuntu/+source/apt-xapian-index/0.45ubuntu2.1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1955-1

来源:SECUNIA

链接:http://secunia.com/advisories/54914

来源:CONFIRM

链接:https://launchpad.net/ubuntu/+source/apt-xapian-index/0.44ubuntu7.1

来源:CONFIRM

链接:https://launchpad.net/ubuntu/+source/apt-xapian-index/0.44ubuntu5.1

受影响实体

• Ubuntu_developers Apt-Xapian-Index:0.45ubuntu2  
• Ubuntu_developers Apt-Xapian-Index:0.44ubuntu7  
• Ubuntu_developers Apt-Xapian-Index:0.44ubuntu5  

补丁

• Ubuntu ‘apt-xapian-index’Package 本地安全绕过漏洞的修复措施