漏洞标题
N/A
漏洞描述信息
在更新管理器中,1:0.87.31.1之前,1:0.134.x之前,1:0.134.11.1之前,1:0.142.x之前,1:0.150.x之前和1:0.152.x之前,更新管理器中的DistUpgrade/DistUpgradeViewKDE.py不正确创建临时文件,这允许本地用户通过在临时文件上使用symlink攻击来获得用户权限令牌文件内容。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DistUpgrade/DistUpgradeViewKDE.py in Update Manager before 1:0.87.31.1, 1:0.134.x before 1:0.134.11.1, 1:0.142.x before 1:0.142.23.1, 1:0.150.x before 1:0.150.5.1, and 1:0.152.x before 1:0.152.25.5 does not properly create temporary files, which allows local users to obtain the XAUTHORITY file content for a user via a symlink attack on the temporary file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu Update Manager敏感信息泄露漏洞
漏洞描述信息
Update Manager是一款Ubuntu的软件更新管理器。 Update Manager的DistUpgrade/DistUpgradeViewKDE.py文件中存在安全漏洞,该漏洞源于程序没有正确创建临时文件。本地攻击者可通过对临时文件的符号链接攻击利用该漏洞获取XAUTHORITY文件内容。以下版本受到影响:Update Manager 1:0.87.24及之前的版本,1:0.134.11.1之前的1:0.134.x版本,1:0.142.23.1之前的1:0.142.x版本,1:0.150.5.
CVSS信息
N/A
漏洞类别
后置链接