发布日期:2010-07-07
更新日期:2010-07-12受影响系统:
Ubuntu Linux 9.10
Ubuntu Linux 10.04
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41465
CVE ID: CVE-2010-0832Ubuntu是一个以桌面应用为主的Linux操作系统。Ubuntu中的PAM MOTD模块在创建用户文件戳时没有正确地处理路径权限,本地用户可以非授权篡改文件。<*来源:Kristian Erik Hermansen (kristian.hermansen@gmail.com)
链接:http://www.ubuntu.com/usn/USN-959-1
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.exploit-db.com/download/14273建议:
--------------------------------------------------------------------------------
厂商补丁:Ubuntu
------
Ubuntu已经为此发布了一个安全公告(USN-959-1)以及相应补丁:
USN-959-1:pam vulnerability
链接:http://www.ubuntu.com/usn/USN-959-1Linux Kernel btrfs实现缺少文件所有权检查漏洞Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞相关资讯 Linux漏洞 Ubuntu知识
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Linux出现重大漏洞 GHOST ? (01/30/2015 18:35:07)
- Ubuntu 有这功能吗?-回答4个新用 (10/14/2014 16:54:49)
| - Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
- Ubuntu系统诞生10周年:让Linux更 (10/14/2014 16:53:00)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经
|
易网时代-编程资源站