搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Ubuntu存在讀取任意文件和拒絕服務(wù)等安全漏洞

      如意 ? 來源:TechWeb ? 作者:TechWeb ? 2020-11-13 14:59 ? 次閱讀

      Ubuntu是一個以桌面應(yīng)用為主的Linux操作系統(tǒng)。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計算環(huán)境,既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu為全球數(shù)百個公司提供商業(yè)支持。

      11月3日,Ubuntu發(fā)現(xiàn)了AccountsService(AccountsService是英國科能(Canonical)公司和Ubuntu基金會共同開發(fā)的一個用于訪問用戶帳戶和資料列表的D-Bus服務(wù)包)漏洞,需要盡快升級。

      以下是漏洞詳情:

      漏洞詳情

      1.CVE-2018-14036 (官方暫未給定嚴(yán)重程度,下同)

      AccountsService錯誤地處理了某些路徑檢查。本地攻擊者可能會使用此問題來讀取任意文件

      此問題僅影響Ubuntu 16.04 LTS和Ubuntu18.04 LTS。

      2.CVE-2020-16127

      AccountsService錯誤地處理了讀取.pam_environment文件的操作。本地用戶可能會使用此問題導(dǎo)致AccountsService崩潰或掛起,從而導(dǎo)致拒絕服務(wù)。

      此問題僅影響Ubuntu 20.04 LTS和Ubuntu 20.10。

      3.CVE-2020-16126

      AccountsService錯誤地放棄了特權(quán)。本地用戶可能會使用此問題導(dǎo)致AccountsService崩潰或掛起,從而導(dǎo)致拒絕服務(wù)。

      受影響產(chǎn)品和版本

      上述漏洞影響Ubuntu 16.04 LTS和Ubuntu18.04 LTS,Ubuntu 20.04 LTS和Ubuntu 20.10。

      解決方案

      可以通過將系統(tǒng)更新為以下軟件包版本來解決此問題:

      Ubuntu的20.10:

      accountsservice - 0.6.55-0ubuntu13.2

      libaccountsservice0 - 0.6.55-0ubuntu13.2

      Ubuntu 20.04:

      accountsservice - 0.6.55-0ubuntu12?20.04.4

      libaccountsservice0 - 0.6.55-0ubuntu12?20.04.4

      Ubuntu 18.04:

      accountsservice - 0.6.45-1ubuntu1.3

      libaccountsservice0 - 0.6.45-1ubuntu1.3

      Ubuntu 16.04:

      accountsservice - 0.6.40-2ubuntu11.6

      libaccountsservice0 - 0.6.40-2ubuntu11.6

      查看更多漏洞信息 以及升級請訪問官網(wǎng):

      https://ubuntu.com/security/notices/USN-4616-1
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 文件
        +關(guān)注

        關(guān)注

        1

        文章

        551

        瀏覽量

        24559
      • Ubuntu
        +關(guān)注

        關(guān)注

        5

        文章

        553

        瀏覽量

        29296
      收藏 人收藏

        評論

        相關(guān)推薦

        小米路由器任意文件讀取及遠(yuǎn)程命令執(zhí)行漏洞解析

        存在任意文件讀取漏洞和遠(yuǎn)程命令執(zhí)行漏洞,攻擊者通過該漏洞可以獲取服務(wù)器權(quán)限,導(dǎo)致
        發(fā)表于 03-01 15:09 ?3140次閱讀

        國產(chǎn)智能掃地機(jī)器人被曝存在安全漏洞,易隱私泄露

          導(dǎo)讀:安全研究人員發(fā)現(xiàn)智能機(jī)器人存在兩個安全漏洞,導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限,可以遠(yuǎn)程控制它們在家里運(yùn)動,這有點令人毛骨悚然。第二個
        發(fā)表于 07-27 09:29

        服務(wù)器租用常見的安全漏洞

        服務(wù)器主機(jī)租用已經(jīng)不是什么稀罕的事情了,隨著這些年經(jīng)濟(jì)的進(jìn)步,也有著非常大的提高,租用服務(wù)器常見的安全漏洞有哪些呢?這個是在主機(jī)租用的過程中必須注意的地方,下面跟隨香港服務(wù)器托管小編一
        發(fā)表于 10-23 16:17

        Intel發(fā)布補(bǔ)丁 修復(fù)vPro安全漏洞

        Intel發(fā)布補(bǔ)丁 修復(fù)vPro安全漏洞 近日來自波蘭的研究人員指出Intel基于芯片的安全保護(hù)措施存在安全漏洞,其TXT(可信賴執(zhí)行技術(shù))中的執(zhí)行錯誤
        發(fā)表于 12-24 09:06 ?619次閱讀
        Intel發(fā)布補(bǔ)丁 修復(fù)vPro<b class='flag-5'>安全漏洞</b>

        什么是DoS/拒絕服務(wù)

        什么是DoS  DoS是英文“Denial of service”的縮寫,中文意思是“拒絕服務(wù)”。DoS攻擊專門設(shè)計用來阻止授權(quán)用戶對系統(tǒng)以及系統(tǒng)數(shù)據(jù)進(jìn)行訪問,通常采用的攻擊方式是
        發(fā)表于 01-08 10:41 ?2300次閱讀

        VoIP安全漏洞以及防護(hù)辦法

        安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。
        發(fā)表于 02-20 10:58 ?1069次閱讀

        工業(yè)安全控制器中存在嚴(yán)重的漏洞 大量設(shè)備直接暴露

        分析了西門子、ABB、羅克韋爾、Allen Bradley、皮爾茲(Pilz)和菲尼克斯(Phoenix Contact)幾個大型廠商的安全控制器之后發(fā)現(xiàn),這些控制器中可能存在嚴(yán)重的拒絕服務(wù)
        的頭像 發(fā)表于 05-10 15:48 ?6386次閱讀

        博通爆安全漏洞,殃及蘋果

        美國計算機(jī)網(wǎng)路危機(jī)處理暨協(xié)調(diào)中心(CERT/CC)本周警告,博通(Broadcom)Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動程序含有多個安全漏洞,將允許黑客執(zhí)行服務(wù)阻斷攻擊,甚至可自遠(yuǎn)端執(zhí)行任意程序,且禍延蘋果、Syn
        的頭像 發(fā)表于 04-22 17:35 ?3946次閱讀

        藍(lán)牙被曝存在安全漏洞 可跟蹤用戶設(shè)備

        藍(lán)牙通信協(xié)議中存在安全漏洞,可跟蹤用戶設(shè)備,影響Windows、iOS和macOS系統(tǒng)。
        的頭像 發(fā)表于 07-19 14:33 ?3181次閱讀

        物聯(lián)網(wǎng)存在哪些安全漏洞?

        宮發(fā)起分布式拒絕服務(wù)(DDoS)攻擊。從那時起,緩沖區(qū)溢出已成為尋求感染設(shè)備的黑客組織的首選方法之一。為了抵御這個漏洞,重要的是要了解它是如何工作的以及它對物聯(lián)網(wǎng)構(gòu)成特定威脅的原因。
        的頭像 發(fā)表于 07-26 09:47 ?4190次閱讀

        商用Apple設(shè)備存在著重大的安全漏洞

        據(jù)悉,Apple的設(shè)備注冊計劃(DEP)有一個主要的安全漏洞,可能會將公共場所中的WiFi密碼、商業(yè)登陸信息泄露,并被黑客利用。
        發(fā)表于 09-27 14:45 ?731次閱讀

        最新發(fā)現(xiàn)家庭安全系統(tǒng)中存在著一個安全漏洞

        研究人員發(fā)現(xiàn)Comcast Xfinity家庭安全系統(tǒng)中存在一個安全漏洞,攻擊者可以在不觸發(fā)警報的前提下進(jìn)入用戶住宅。
        發(fā)表于 12-19 14:56 ?803次閱讀

        拒絕服務(wù)攻擊的原理和解決方式

        拒絕服務(wù)攻擊分為兩種,DDOS攻擊和DOS攻擊。DDOS攻擊也稱為分布式拒絕服務(wù)攻擊,英文全稱Distributed denial of service attack,與DOS攻擊存在較大
        的頭像 發(fā)表于 07-07 11:18 ?9914次閱讀

        Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級

        業(yè)支持。 11 月 27 日,Ubuntu 圖形庫 igraph 發(fā)現(xiàn)拒絕服務(wù)重要漏洞 , 需要盡快升級。以下是漏洞詳情: 漏洞詳情 來源:
        的頭像 發(fā)表于 11-30 16:31 ?1520次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告,iPhone 12和M2 MacBook A
        的頭像 發(fā)表于 01-18 14:26 ?519次閱讀