Ubuntu alapfájlok – Dell Latitude 2110 nem hitelesített csomag telepítés – sérülékenysége


2010. augusztus 6. 08:09

CH azonosító

CH-3436

Felfedezés dátuma

2010.08.05.

Súlyosság

Alacsony

Érintett rendszerek

Linux
Ubuntu

Érintett verziók

Ubuntu Linux 10.04
Ubuntu Linux 9.10

Összefoglaló

Az Ubuntu olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági lehetőségek megkerülésére.

Leírás

A sérülékenységet a Dell Latitude 2110-es Ubuntu image-el (képfájl) szállított rendszerek hibás előkonfigurációja okozza, amely megengedi a csomagok megfelelő hitelesítés nélküli telepítését. Ez root jogosultsággal kihasználható tetszőleges kód végrehajtására a csomagok Man in the Middle (MitM) támadással történő módosításával vagy az Ubuntu arhívum tükör (mirror) feltörésével.

Megoldás

Alkalmazza a frissített csomagokat.

Támadás típusa

Authentication Issues (Hitelesítés)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ubuntu.com
SECUNIA 40889
CVE-2010-0834 - NVD CVE-2010-0834

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »