Информационная безопасность
[RU] switch to English


Уязвимости безопасности в утилитах Ubuntu
Опубликовано:8 февраля 2012 г.
Источник:
SecurityVulns ID:12168
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через AccountsService и Software Properties.
Затронутые продукты:UBUNTU : Ubuntu 11.10
CVE:CVE-2011-4407 (ppa.py in Software Properties before 0.81.13.3 does not validate the server certificate when downloading PPA GPG key fingerprints, which allows man-in-the-middle (MITM) attackers to spoof GPG keys for a package repository.)
 CVE-2011-4406 (The Ubuntu AccountsService package before 0.6.14-1git1ubuntu1.1 does not properly drop privileges when changing language settings, which allows local users to modify arbitrary files via unspecified vectors.)
Оригинальный текстdocumentUBUNTU, [USN-1352-1] Software Properties vulnerability (08.02.2012)
 documentUBUNTU, [USN-1351-1] AccountsService vulnerability (08.02.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород