漏洞信息详情

Canonical Ubuntu Upstart 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201503-222
  • 危害等级: 高危
  • CVE编号: CVE-2015-2285
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2015-02-27
  • 威胁类型: 本地
  • 更新时间: 2015-03-13
  • 厂        商: ubuntu
  • 漏洞来源: halfdog

漏洞简介

Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Vivid是Ubuntu的一个开发代号。Canonical Ubuntu Upstart是英国科能(Canonical)公司的一个基于事件的初始化守护进程,它用于替代传统的init(多种类Unix计算机操作系统启动时用于执行任务的程序)。

Ubuntu Vivid 15.04版本中使用的Canonical Ubuntu Upstart package 1.13.2-0ubuntu9之前版本的logrotation脚本(/etc/cron.daily/upstart)中存在安全漏洞。本地攻击者可借助/run/user/*/upstart/sessions/ URI中特制的文件利用该漏洞执行任意命令,获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://bugs.launchpad.net/ubuntu/+source/upstart/1.13.2-0ubuntu10

参考网址

来源:www.halfdog.net

链接:http://www.halfdog.net/Security/2015/UpstartLogrotationPrivilegeEscalation/

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Mar/7

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/1425685

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/130587/Ubuntu-Vivid-Upstart-Privilege-Escalation.html

来源: BID

链接:http://www.securityfocus.com/bid/72869

漏洞信息快速查询

相关漏洞

更多