Ubuntu

2019年1月,我在默认安装的Ubuntu系统中找到了一个权限提升漏洞。漏洞位于snapd API中,这是系统默认安装的一个服务。本地用户可以利用该漏洞获得系统的root访问权限。
预装在 Debian 和 Ubuntu 发行版本中的 “beep” 数据包中存在一个漏洞,可用于探查计算机上是否存在文件,即使文件所有人是根用户即文件属于机密和不可访问状态也未能幸免。