返回列表

Ubuntu network-manager包路径遍历漏洞

CVE: CVE-2015-1322

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Ubunt是一套以桌面应用为主的GNU/Linux操作系统。Ubuntu network-manager是其中的一个网络资源配置软件包。 Ubuntu的network-manager包存在目录遍历漏洞。本地攻击者可通过请求（读取调制解调器设备内容）中的文件名中的目录遍历字符‘..’利用该漏洞更改调制解调器设备配置,或读取任意文件。

影响范围

Ubuntu Ubuntu 14.10 Ubuntu Ubuntu 14.04 Ubuntu Ubuntu 15.1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下供应商提供的安全公告获得补丁信息:

参考来源

http://www.ubuntu.com/usn/USN-2581-1