VULHUB ™

Update Manager是一款Ubuntu的软件更新管理器。 Update Manager的DistUpgrade/DistUpgradeViewKDE.py文件中存在安全漏洞，该漏洞源于程序没有正确创建临时文件。本地攻击者可通过对临时文件的符号链接攻击利用该漏洞获取XAUTHORITY文件内容。以下版本受到影响：Update Manager 1：0.87.24及之前的版本，1：0.134.11.1之前的1：0.134.x版本，1：0.142.23.1之前的1：0.142.x版本，1：0.150.5.1之前的1：0.150.x版本，1：0.152.25.5之前的1：0.152.x版本。

Update Manager是一款Ubuntu的软件更新管理器。 Update Manager的DistUpgrade/DistUpgradeViewKDE.py文件中存在安全漏洞，该漏洞源于程序没有正确创建临时文件。本地攻击者可通过对临时文件的符号链接攻击利用该漏洞获取XAUTHORITY文件内容。以下版本受到影响：Update Manager 1：0.87.24及之前的版本，1：0.134.11.1之前的1：0.134.x版本，1：0.142.23.1之前的1：0.142.x版本，1：0.150.5.1之前的1：0.150.x版本，1：0.152.25.5之前的1：0.152.x版本。