漏洞信息详情
Ubuntu ‘language-selector’包本地安全绕过漏洞
- CNNVD编号:CNNVD-201309-405
- 危害等级: 低危
- CVE编号: CVE-2013-1066
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-09-30
- 威胁类型: 本地
- 更新时间: 2013-10-09
- 厂 商: canonical
- 漏洞来源: Ubuntu
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。language-selector package是其中的一个语言包。
Ubuntu language-selector中存在安全绕过漏洞,该漏洞源于当使用polkit授权管理时存在错误。本地攻击者可通过调用setuid或pkexec进程利用该漏洞绕过既定的访问限制,并获取应用程序的访问权限。以下版本受到影响:language-selector 0.110.1之前的0.110.x版本,0.90.1之前的0.90.x版本,0.79.4之前的0.79.x版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1958-1/
参考网址
来源: launchpad.net
链接:https://launchpad.net/ubuntu/+source/language-selector/0.90.1
来源: launchpad.net
链接:https://launchpad.net/ubuntu/+source/language-selector/0.79.4
来源: launchpad.net
链接:https://launchpad.net/ubuntu/+source/language-selector/0.110.1
来源: XF
名称: languageselector-cve20131066-sec-bypass(87379)
链接:http://xforce.iss.net/xforce/xfdb/87379
来源: UBUNTU
名称: USN-1958-1
链接:http://www.ubuntu.com/usn/USN-1958-1
来源: SECUNIA
名称: 54911
链接:http://secunia.com/advisories/54911
来源: BID
名称: 62500
链接:http://www.securityfocus.com/bid/62500
受影响实体
- Canonical Ubuntu_linux:12.04:-:Lts
- Canonical Ubuntu_linux:12.10
- Canonical Ubuntu_linux:13.04
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论