关键信息摘要 公告编号: USN-1576-2 发布日期: 4 Oct 2012 摘要: Dbus pam可能被用于以管理员的身份运行程序。 影响的Ubuntu版本: - 12.04 - 11.10 - 8.04 - 10.04 - 11.04 包信息: - 包名: - 一个简单的进程间通信系统。 详情: - 概述: USN-1576-1修复了Dbus中的漏洞。但这次更新导致某些原本能正常运行的服务无法运行,并且在升级时会造成不干净的关机。本次更新修复了此问题。对于您的不便,我们道歉。 - 原始CVE详细信息: Sebastian Krahmer发现Dbus 在具有特权的情况下运行时,对环境变量处理方式不正确。导致本地攻击者可能利用这个漏洞,使用suid可执行文件获取root权限。 修复方法: - 建议使用标准的系统更新来安装修复所有必要步骤。 - 如何更新: 针对Ubuntu版本同步到以下版本: CV编号: CVE-2012-3524 相关公告: USN-1576-1