VULHUB ™

Ubuntu（Vivid，开发代号）是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu network-manager是其中的一个网络资源配置软件包。 Ubuntu的network-manager包中存在目录遍历漏洞。本地攻击者可借助请求（读取调制解调器设备内容）中的文件名中的目录遍历字符‘..’利用该漏洞更改调制解调器设备配置，或读取任意文件。以下版本受到影响：Ubuntu(vivid)的network-manager 0.9.8.8-0ubuntu7.1之前版本，Ubuntu 14.10版本的network-manager 0.9.8.8-0ubuntu28.1之前版本，Ubuntu 14.04 LTS版本的network-manager 0.9.8.8-0ubuntu7.1之前版本。

Ubuntu（Vivid，开发代号）是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Ubuntu network-manager是其中的一个网络资源配置软件包。 Ubuntu的network-manager包中存在目录遍历漏洞。本地攻击者可借助请求（读取调制解调器设备内容）中的文件名中的目录遍历字符‘..’利用该漏洞更改调制解调器设备配置，或读取任意文件。以下版本受到影响：Ubuntu(vivid)的network-manager 0.9.8.8-0ubuntu7.1之前版本，Ubuntu 14.10版本的network-manager 0.9.8.8-0ubuntu28.1之前版本，Ubuntu 14.04 LTS版本的network-manager 0.9.8.8-0ubuntu7.1之前版本。