USB Creator usb-creator-helper权限提升漏洞

漏洞信息详情

USB Creator usb-creator-helper权限提升漏洞

• CNNVD编号：CNNVD-201105-055
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-1828
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-05-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-05-17
  
• 厂        商：
  
  evan_dandrea
• 漏洞来源：

USB Creator 0.2.28.3之前版本中的usb-creator-helper没有强制执行预设的PolicyKit限制条件。本地用户可以借助dbus-send命令中的UnmountFile方法执行任意卸载操作。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://launchpad.net/ubuntu/natty/+source/usb-creator

来源: launchpad.net

链接:https://launchpad.net/bugs/771553

来源: XF

名称: usbcreator-unspecified-sec-bypass(67241)

链接:http://xforce.iss.net/xforce/xfdb/67241

来源: VUPEN

名称: ADV-2011-1143

链接:http://www.vupen.com/english/advisories/2011/1143

来源: UBUNTU

名称: USN-1127-1

链接:http://www.ubuntu.com/usn/usn-1127-1/

来源: BID

名称: 47679

链接:http://www.securityfocus.com/bid/47679

来源: SECUNIA

名称: 44413

链接:http://secunia.com/advisories/44413