Ubuntu Linux Kernel数据包perf工具本地提权漏洞 CVE-2013-1060 CNNVD-201309-050
6.9
AV
AC
AU
C
I
A
发布:
2013-09-25
修订:
2013-10-02
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu中的Linux kernel数据包中的perf工具中存在提权漏洞,该漏洞源于程序允许在perf二进制文件中创建HOME环境变量路径。本地攻击者可借助‘buildd’账户利用该漏洞获取权限。以下版本受到影响:Linux kernel 10.04 LTS,12.04 LTS,12.10,13.04,13.10。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
