Ubuntu AccountsService 本地权限提升漏洞

漏洞信息详情

Ubuntu AccountsService 本地权限提升漏洞

• CNNVD编号：CNNVD-201201-431
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-4406
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-04-21
  
• 厂        商：
  
  canonical
• 漏洞来源：
  Hayawardh Vijayaku…

Ubuntu AccountsService是英国科能（Canonical）公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。

Ubuntu AccountsService package 0.6.14及之前的版本中存在安全漏洞，该漏洞源于当更改语言设置时，程序没有正确删除权限。本地攻击者可利用该漏洞修改任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1351-1/

来源:bazaar.launchpad.net

链接:http://bazaar.launchpad.net/~ubuntu-branches/ubuntu/oneiric/accountsservice/oneiric-updates/revision/21

来源:people.canonical.com

链接:http://people.canonical.com/~ubuntu-security/cve/2011/CVE-2011-4406.html

来源:UBUNTU

名称:USN-1351-1

链接:http://www.ubuntu.com/usn/USN-1351-1

来源:SECUNIA

名称:47790

链接:http://secunia.com/advisories/47790

来源: BID

名称: 51770

链接:http://www.securityfocus.com/bid/51770