VULHUB ™

Debian是Debian计划（Debian Project）组织维护的一款自由的操作系统；Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。eject package是其中的一个用于控制光驱的安装包。dmcrypt-get-device是一套用于eject中的提供透明加密功能的设备映射器。 Debian和Ubuntu中的eject安装包的dmcrypt-get-device存在安全漏洞，该漏洞源于程序没有验证‘setuid’和‘setgid’函数的返回值。本地攻击者可利用该漏洞执行代码。以下产品和版本受到影响：Debian上的eject 2.1.5+deb1+cvs20081104-13.1及之前的版本；Ubuntu 16.10版本上的eject 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.10.1之前的版本，Ubuntu 16.04 LTS版本上的eject 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.04.1之前的版本，Ubuntu 14.04 LTS版本上的eject 2.1.5+deb1+cvs20081104-13.1ubuntu0.14.04.1之前的版本，Ubuntu 12.04 LTS版本上的eject 2.1.5+deb1+cvs20081104-9ubuntu0.1版本。

Debian是Debian计划（Debian Project）组织维护的一款自由的操作系统；Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。eject package是其中的一个用于控制光驱的安装包。dmcrypt-get-device是一套用于eject中的提供透明加密功能的设备映射器。 Debian和Ubuntu中的eject安装包的dmcrypt-get-device存在安全漏洞，该漏洞源于程序没有验证‘setuid’和‘setgid’函数的返回值。本地攻击者可利用该漏洞执行代码。以下产品和版本受到影响：Debian上的eject 2.1.5+deb1+cvs20081104-13.1及之前的版本；Ubuntu 16.10版本上的eject 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.10.1之前的版本，Ubuntu 16.04 LTS版本上的eject 2.1.5+deb1+cvs20081104-13.1ubuntu0.16.04.1之前的版本，Ubuntu 14.04 LTS版本上的eject 2.1.5+deb1+cvs20081104-13.1ubuntu0.14.04.1之前的版本，Ubuntu 12.04 LTS版本上的eject 2.1.5+deb1+cvs20081104-9ubuntu0.1版本。