| タイトル | Ubuntu で使用される APT における重要なシェル情報を取得される脆弱性 |
|---|---|
| 概要 | Ubuntu で使用される APT は、/var/log/apt/term.log に World Readable パーミッション (誰でも読み取り可能な権限) を使用するため、重要なシェル情報を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、ログファイルを読まれることで、重要なシェル情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年12月12日0:00 |
| 登録日 | 2012年12月28日14:59 |
| 最終更新日 | 2012年12月28日14:59 |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| Debian |
| apt 0.8.16~exp12ubuntu10.7 未満の 0.8.16~exp12ubuntu10.x |
| apt 0.8.16~exp5ubuntu13.6 未満の 0.8.16~exp5ubuntu13.x |
| apt 0.9.7.5ubuntu5.2 未満の 0.9.7.5ubuntu5.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月28日] 掲載 |
2018年2月17日10:37 |
| 概要 | Apt 0.8.16~exp5ubuntu13.x before 0.8.16~exp5ubuntu13.6, 0.8.16~exp12ubuntu10.x before 0.8.16~exp12ubuntu10.7, and 0.9.7.5ubuntu5.x before 0.9.7.5ubuntu5.2, as used in Ubuntu, uses world-readable permissions for /var/log/apt/term.log, which allows local users to obtain sensitive shell information by reading the log file. |
|---|---|
| 公表日 | 2012年12月27日7:55 |
| 登録日 | 2021年1月28日14:54 |
| 最終更新日 | 2024年11月21日10:36 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:debian:apt:0.9.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:debian:advanced_package_tool:0.8.16:*:*:*:*:*:*:* | |||||