漏洞详情
| CNVD编号 | CNVD-2017-14147 |
|---|---|
| 漏洞标题 | Debian cron package权限提升漏洞 |
| 严重等级 | 高 |
| 影响产品 | Debian cron package <=3.0pl1-128 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-13 |
| 公开时间 | 2017-07-12 |
| 发现者 | Solar Designer |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://bugs.debian.org/864466 |
| 漏洞描述 | Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统。ubuntu是一个开源GNU/Linux操作系统。cron package是其中的一个调度守护进程安装包。 基于Debian平台的cron package 3.0pl1-128及之前的版本和基于Ubuntu平台的cron package 3.0pl1-128ubuntu2及之前的版本中存在权限提升漏洞。攻击者可通过实施符号链接攻击利用该漏洞将group crontab提升至root权限。 |
返回漏洞库首页
