漏洞详情
| CNVD编号 | CNVD-2017-05425 |
|---|---|
| 漏洞标题 | dde-daemon权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | Deepin Deepin Desktop Environment >=15.0,<=15.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-12 |
| 公开时间 | 2017-04-26 |
| 发现者 | King's Way <io[AT]stdio.io> |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/kings-way/deepinhack/blob/master/dde_daemon_poc.py |
| 漏洞描述 | DDE(Deepin Desktop Environment)是一套基于Ubuntu的桌面环境。 DDE 15.0版本至15.3版本中存在安全漏洞。攻击者可通过调用dde-daemon提供的'DoWriteGrubSettings()'函数利用该漏洞制作后门或获取提升的权限。 |
返回漏洞库首页
