| CNNVD-ID编号 | CNNVD-201601-081 | CVE编号 | CVE-2015-1336 |
| 发布时间 | 2015-12-17 | 更新时间 | 2017-10-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | man-db_project | ||
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。man-db是其中的一个访问数据库的命令包。
Ubuntu和Debian中的Man-db 2.7.6.1-1之前的版本的daily mandb cleanup job存在安全漏洞。本地攻击者可利用该漏洞获取权限。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ubuntu.com
来源:BID
来源:MISC
链接:http://packetstormsecurity.com/files/140759/Man-db-2.6.7.1-Privilege-Escalation.html
来源:MISC
链接:http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1336.html
来源:MISC
链接:http://www.halfdog.net/Security/2015/MandbSymlinkLocalRootPrivilegeEscalation/
来源:MLIST
来源:CONFIRM
计算
安全
数据库
网络和加速
企业服务
