Ubuntu是一個以桌面應(yīng)用為主的Linux操作系統(tǒng)。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環(huán)境,既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu為全球數(shù)百個公司提供商業(yè)支持。
11月3日,Ubuntu發(fā)現(xiàn)了AccountsService(AccountsService是英國科能(Canonical)公司和Ubuntu基金會共同開發(fā)的一個用于訪問用戶帳戶和資料列表的D-Bus服務(wù)包)漏洞,需要盡快升級。
以下是漏洞詳情:
漏洞詳情
1.CVE-2018-14036 (官方暫未給定嚴(yán)重程度,下同)
AccountsService錯誤地處理了某些路徑檢查。本地攻擊者可能會使用此問題來讀取任意文件
此問題僅影響Ubuntu 16.04 LTS和Ubuntu18.04 LTS。
2.CVE-2020-16127
AccountsService錯誤地處理了讀取.pam_environment文件的操作。本地用戶可能會使用此問題導(dǎo)致AccountsService崩潰或掛起,從而導(dǎo)致拒絕服務(wù)。
此問題僅影響Ubuntu 20.04 LTS和Ubuntu 20.10。
3.CVE-2020-16126
AccountsService錯誤地放棄了特權(quán)。本地用戶可能會使用此問題導(dǎo)致AccountsService崩潰或掛起,從而導(dǎo)致拒絕服務(wù)。
受影響產(chǎn)品和版本
上述漏洞影響Ubuntu 16.04 LTS和Ubuntu18.04 LTS,Ubuntu 20.04 LTS和Ubuntu 20.10。
解決方案
可以通過將系統(tǒng)更新為以下軟件包版本來解決此問題:
Ubuntu的20.10:
accountsservice - 0.6.55-0ubuntu13.2
libaccountsservice0 - 0.6.55-0ubuntu13.2
Ubuntu 20.04:
accountsservice - 0.6.55-0ubuntu12?20.04.4
libaccountsservice0 - 0.6.55-0ubuntu12?20.04.4
Ubuntu 18.04:
accountsservice - 0.6.45-1ubuntu1.3
libaccountsservice0 - 0.6.45-1ubuntu1.3
Ubuntu 16.04:
accountsservice - 0.6.40-2ubuntu11.6
libaccountsservice0 - 0.6.40-2ubuntu11.6
查看更多漏洞信息 以及升級請訪問官網(wǎng):
https://ubuntu.com/security/notices/USN-4616-1
責(zé)編AJX
-
文件
+關(guān)注
關(guān)注
1文章
551瀏覽量
24559 -
Ubuntu
+關(guān)注
關(guān)注
5文章
553瀏覽量
29296
發(fā)布評論請先 登錄
相關(guān)推薦
評論