Ubuntu Linux Kernel数据包perf工具本地提权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166349 漏洞类型 权限许可和访问控制
发布时间 2013-09-05 更新时间 2013-09-11
CVE编号 CVE-2013-1060 CNNVD-ID CNNVD-201309-050
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/62248
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-050
|漏洞详情
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu中的Linuxkernel数据包中的perf工具中存在提权漏洞,该漏洞源于程序允许在perf二进制文件中创建HOME环境变量路径。本地攻击者可借助‘buildd’账户利用该漏洞获取权限。以下版本受到影响:Linuxkernel10.04LTS,12.04LTS,12.10,13.04,13.10。
|受影响的产品
Ubuntu Ubuntu Linux 12.04 LTS i386 Ubuntu Ubuntu Linux 12.04 LTS amd64 Ubuntu Ubuntu Linux 10.04 sparc Ubuntu Ubuntu Linux 10.04 powerpc Ubuntu Ubuntu Linux 10.04 i386 Ub
|参考资料

来源:MLIST
名称:[kernel-team]20130731[lucidCVE1/1]UBUNTU:[Packaging]supplyperfwithappropriateprefixtoensureuseoflocalconfig
链接:https://lists.ubuntu.com/archives/kernel-team/2013-July/031249.html
来源:MLIST
名称:[kernel-team]20130731[CVE-2013-1060]perfconfigurationfilevunerability
链接:https://lists.ubuntu.com/archives/kernel-team/2013-July/031248.html
来源:people.canonical.com
链接:http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1060.html
来源:BID
名称:62248
链接:http://www.securityfocus.com/bid/62248