| CNNVD-ID编号 | CNNVD-201505-466 |
| CVE编号 | CVE-2015-1325 |
| 发布时间 | 2015-05-22 |
| 更新时间 | 2017-08-28 |
| 漏洞类型 | 竞争条件 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | canonical |
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Apport是其中的一个用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。
Ubuntu中的Apport 2.17.2-0ubuntu1.1之前的版本中存在竞争条件漏洞。本地攻击者可利用该漏洞获取root权限。以下版本受到影响:Ubuntu 15.04版本,14.10版本,14.04版本,12.04 LTS版本。
目前厂商已发布升级了Ubuntu Apport 竞争条件漏洞的补丁,Ubuntu Apport 竞争条件漏洞的补丁获取链接:
https://usn.ubuntu.com/usn/USN-2609-1/
来源:BID
来源:MLIST
来源:UBUNTU
来源:EXPLOIT-DB