Ubuntu ‘pam-xdg-support’模块本地权限提升漏洞

漏洞信息详情

Ubuntu ‘pam-xdg-support’模块本地权限提升漏洞

• CNNVD编号：CNNVD-201303-355
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-1052
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2013-03-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-03-22
  
• 厂        商：
  
  canonical
• 漏洞来源：
  Zbigniew Tenerowic…

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。

Ubuntu 12.10之前版本中使用的pam-xdg-support中存在漏洞，该漏洞源于程序没有正确处理PATH环境变量。通过与sudo相关的未明向量，本地攻击者利用该漏洞获得特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1766-1/

来源: XF

名称: ubuntu-cve20131052-priv-esc(82918)

链接:http://xforce.iss.net/xforce/xfdb/82918

来源: UBUNTU

名称: USN-1766-1

链接:http://www.ubuntu.com/usn/USN-1766-1

来源: BID

名称: 58550

链接:http://www.securityfocus.com/bid/58550