安全研究
安全漏洞
Wuhan deepin Technology Lastore Daemon本地权限提升漏洞(CVE-2016-15045)
发布日期:2025-07-23
更新日期:2025-10-27
受影响系统:Wuhan deepin Technology Lastore Daemon 0.9.66-1
Wuhan deepin Technology Lastore Daemon 0.9.53-1
描述:
CVE(CAN) ID:
CVE-2016-15045
Lastore Daemon是Wuhan deepin Technology Co.,Ltd.开源的一个应用程序。
Lastore Daemon 0.9.53-1版本和0.9.66-1版本存在本地权限提升漏洞,该漏洞源于权限管理不当,拥有shell访问权限的攻击者可利用该漏洞创建一个包含恶意安装脚本的.deb 包,并使用dbus-send通过lastore-daemon安装该包,从而以root身份执行任意代码。
<**>
建议:
厂商补丁:
Wuhan deepin Technology
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/linuxdeepin/lastore-daemon/releases浏览次数:19
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
