VULHUB ™

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 使用在Ubuntu中的Apt 0.8.16~exp5ubuntu13.6之前的0.8.16~exp5ubuntu13.x版本、0.8.16~exp12ubuntu10.7之前的0.8.16~exp12ubuntu10.x版本以及0.9.7.5ubuntu5.2之前的0.9.7.5ubuntu5.x版本中存在漏洞，该漏洞源于/var/log/apt/term.log使用全局读取权限。通过读取日志文件，本地攻击者利用该漏洞获得敏感shell信息。

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 使用在Ubuntu中的Apt 0.8.16~exp5ubuntu13.6之前的0.8.16~exp5ubuntu13.x版本、0.8.16~exp12ubuntu10.7之前的0.8.16~exp12ubuntu10.x版本以及0.9.7.5ubuntu5.2之前的0.9.7.5ubuntu5.x版本中存在漏洞，该漏洞源于/var/log/apt/term.log使用全局读取权限。通过读取日志文件，本地攻击者利用该漏洞获得敏感shell信息。