Összefoglaló
Az aptdaemon sérülékenységének kihasználása adatszivárgáshoz vezethet.
(aptdaemon – csomagátviteli szolgáltatás)
Leírás
Az aptdaemon hibásan értelmezi a simulate dbus metódust. Egy helyi hálózaton lévő támadó ezt kihasználva root jogosultságokat szerezhet, így fájlokhoz, információkhoz férhet hozzá.
Megoldás
Telepítse a javítócsomagokatMegoldás
Telepítse a megfelelő verzió javítócsomagjait:
Ubuntu 15.04: aptdaemon 1.1.1+bzr982-0ubuntu3.1
Ubuntu 14.10: aptdaemon 1.1.1+bzr980-0ubuntu1.1
Ubuntu 14.04 LTS: aptdaemon 1.1.1-1ubuntu5.2
Ubuntu 12.04 LTS: aptdaemon 0.43+bzr805-0ubuntu10
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-1323 - NVD CVE-2015-1323
Gyártói referencia: www.ubuntu.com