ГлавнаяБаза уязвимостей БДУ → BDU:2015-10511
6.8средняя

BDU:2015-10511

Уязвимость операционной системы Ubuntu, позволяющая нарушителю загрузить и выполнить произвольные установочные пакеты
Опубликовано: 2015-07-21
Описание

Уязвимость компонента unattended-upgrades операционной системы Ubuntu связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить и выполнить произвольные установочные пакеты при включенных опциях force-control и force-confnew

Затрагиваемое ПО и версии
Ubuntu (14.10)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)
Способ устранения

Использование рекомендаций производителя:
http://www.ubuntu.com/usn/USN-2657-1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://metadata.ftp-master.debian.org/changelogs//main/u/unattended-upgrades/unattended-upgrades_0.86.1_changeloghttp://www.debian.org/security/2015/dsa-3297http://www.ubuntu.com/usn/USN-2657-1
Проверьте безопасность своего сайта и почты → Полная проверка домена