唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

Ubuntu Snap本地提权漏洞风险预警


文章来源:唯嘉利亚云安全   发布时间: 2019-04-24  已有 273 人 阅读

【漏洞详情】
      安全研究人员Chris Moberly在snapd API中发现了一个权限提升漏洞,它默认安装在Ubuntu 18.04 LTS版本中,攻击者可利用该漏洞获得管理员Root权限,该安全问题被称为Dirty_Sock,漏洞编号为CVE-2019-7304。
【风险等级】
     高风险
【漏洞风险】
   本地权限提升
【影响版本】
     Snap 2.28到2.37版本受影响。
     Snap会安装在部分Ubuntu版本系统中,目前已知以下版本受影响:
     Ubuntu 18.04 LTS
     Ubuntu 16.04 LTS(腾讯云镜像默认版本不受影响)
     Ubuntu 14.04 LTS(腾讯云镜像默认未安装snap组件)
【安全版本】
    更新到 Snap 2.37.1 版本或更高版本
检查方式
    通过运行“snap verison”或”snap –version”命令,检查当前snapd版本是否为 2.37.1 版本或更高版本,如果是,则不受影响。

【修复建议】
   建议您参照上述【安全版本】升级到对应的最新版本。更新方法如下:
    【Ubuntu 系列用户】
1)sudo apt-get update && sudo apt-get install snapd,进行 snap 更新;
2)snap version,检查当前版本是否为 2.37.1 版本或更高版本,如果是,则说明修复成功。
【漏洞参考】
     [1]官方通告:https://usn.ubuntu.com/3887-1/

 


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:Ubuntu Snap本地提权漏洞风险预警
原文地址:https://www.vgaliya.com/safety-1487.html


文章标签: