Debian adequate '-- user'选项本地权限提升漏洞

CVE编号

CVE-2013-6409

利用情况

暂无

补丁情况

N/A

披露时间

2013-12-08
漏洞描述
Debian是一款基于linux内核的操作系统。

Debian adequate存在一个安全漏洞,如果root用户使用--user选项,允许用户通过TIOCSTI ioctl来劫持TTY,可提升权限。
解决建议
目前没有详细解决方案提供:
http://www.debian.org
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 debian adequate * Up to
(including)
0.8
运行在以下环境
应用 debian adequate 0.1 -
运行在以下环境
应用 debian adequate 0.1.1 -
运行在以下环境
应用 debian adequate 0.2 -
运行在以下环境
应用 debian adequate 0.2.1 -
运行在以下环境
应用 debian adequate 0.3.1 -
运行在以下环境
应用 debian adequate 0.4 -
运行在以下环境
应用 debian adequate 0.4.1 -
运行在以下环境
应用 debian adequate 0.4.2 -
运行在以下环境
应用 debian adequate 0.4.3 -
运行在以下环境
应用 debian adequate 0.4.4 -
运行在以下环境
应用 debian adequate 0.5 -
运行在以下环境
应用 debian adequate 0.5.1 -
运行在以下环境
应用 debian adequate 0.5.2 -
运行在以下环境
应用 debian adequate 0.5.3 -
运行在以下环境
应用 debian adequate 0.6 -
运行在以下环境
应用 debian adequate 0.7 -
运行在以下环境
应用 debian adequate 0.7.1 -
运行在以下环境
系统 ubuntu_14.04.6_lts adequate * Up to
(excluding)
0.9.1ubuntu1
运行在以下环境
系统 ubuntu_14.04_lts adequate * Up to
(excluding)
0.9.1ubuntu1
CVSS3评分
6.2
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况