漏洞起因
设计错误
危险等级
低
影响系统
d-Bus 1.2.24
不受影响系统
D-Bus 1.2.28
危害
本地攻击者可以利用漏洞覆盖系统文件。
攻击所需条件
攻击者必须访问D-BUS所在系统。
漏洞信息
D-BUS是一款设计目标为应用程序间通信的消息总线系统。
D-BUS安装脚本在/tmp目录中创建不安全的临时文件,本地攻击者可以通过符号链接攻击覆盖系统文件内容,造成拒绝服务攻击。
测试方法
厂商解决方案
D-Bus 1.2.28已经修复此漏洞,建议用户下载使用:
http://www.freedesktop.org/wiki/Software/dbus
漏洞提供者
Vendor
0 条评论。