发布日期：2024-07-23
更新日期：2024-09-30

受影响系统：

Canonical Ubuntu Desktop Provision < 0.1.5

描述：

---

CVE(CAN) ID: CVE-2024-6714

Ubuntu Desktop Provision是Canonical开源的一个桌面配置程序。
Ubuntu Desktop Provision 0.1.5之前版本的provd存在文件名或路径外部控制漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Canonical
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://bugs.launchpad.net/ubuntu/+source/provd/+bug/2071574

浏览次数：298
严重程度：0（网友投票）