Aptdaemon本地安全绕过漏洞(CNVD-2012-1714)

CVE编号

CVE-2012-0944

利用情况

暂无

补丁情况

N/A

披露时间

2012-06-05
漏洞描述
Aptdaemon允许用户在Linux下添加和删除软件。Aptdaemon aptdaemon.core.TransactionQueue.put()存在一个错误,在安装包的时候未能正确进行事务模拟(transaction simulation),攻击者可以利用此缺陷安装更改后的软件包。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://bugs.launchpad.net/ubuntu/ source/aptdaemon/ bug/959131
参考链接
http://secunia.com/advisories/48688
http://ubuntu.com/usn/usn-1414-1
http://www.osvdb.org/80887
http://www.securityfocus.com/bid/52855
https://bugs.launchpad.net/ubuntu/%2Bsource/aptdaemon/%2Bbug/959131
https://exchange.xforce.ibmcloud.com/vulnerabilities/74553
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 sebastian_heinlein aptdaemon * Up to
(including)
0.42
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.20 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.30 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.31 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.32 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.33 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.34 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.40 -
运行在以下环境
应用 sebastian_heinlein aptdaemon 0.41 -
CVSS3评分
4.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
    部分地
AV:N/AC:M/Au:N/C:N/I:P/A:N
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况