漏洞标题
N/A
漏洞描述信息
在Ubuntu 15.04中包装的aptdaemon之前,1.1.1+bzr982-0ubuntu3.1版本的模拟dbus方法允许本地用户获取敏感信息,或使用root权限访问文件。
在Ubuntu 14.10中包装的1.1.1+bzr980-0ubuntu1.1版本的模拟dbus方法允许本地用户获取敏感信息,或者在Ubuntu 14.04 LTS中包装的1.1.1-1ubuntu5.2版本的模拟dbus方法允许用户以root权限访问文件。
在Ubuntu 12.04 LTS中包装的0.43+bzr805-0ubuntu10版本的模拟dbus方法允许用户以root权限访问文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The simulate dbus method in aptdaemon before 1.1.1+bzr982-0ubuntu3.1 as packaged in Ubuntu 15.04, before 1.1.1+bzr980-0ubuntu1.1 as packaged in Ubuntu 14.10, before 1.1.1-1ubuntu5.2 as packaged in Ubuntu 14.04 LTS, before 0.43+bzr805-0ubuntu10 as packaged in Ubuntu 12.04 LTS allows local users to obtain sensitive information, or access files with root permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu aptdaemon 信息泄露漏洞
漏洞描述信息
Aptdaemon是个人开发者的一个pypi的代码库。该库函数允许在 DBus 控制的背景进程中执行包管理任务。 Ubuntu中的aptdaemon的simulate dbu方法存在信息泄露漏洞。本地攻击者可利用该漏洞获取敏感信息或以root权限访问文件。以下版本受到影响:aptdaemon 1.1.1+bzr982-0ubuntu3.1之前的版本(Ubuntu 15.04版本),1.1.1+bzr980-0ubuntu1.1之前的版本(Ubuntu 14.10版本),1.1.1-1ubuntu5.2之前
CVSS信息
N/A
漏洞类别
信息泄露