VULHUB ™

Ubuntu MAAS Server（Metal as a Service）是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套云服务器部署和管理工具。该工具可对大量服务器的硬件环境进行集中部署并管理。 MAAS 13.10之前的版本中的‘maas-import-pxe-files’设置文件中存在未限制搜索路径漏洞，该漏洞源于‘maas-import-pxe-files’设置文件错误的加载当前工作目录的配置信息。本地攻击者可利用该漏洞执行任意代码。

Ubuntu MAAS Server（Metal as a Service）是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套云服务器部署和管理工具。该工具可对大量服务器的硬件环境进行集中部署并管理。 MAAS 13.10之前的版本中的‘maas-import-pxe-files’设置文件中存在未限制搜索路径漏洞，该漏洞源于‘maas-import-pxe-files’设置文件错误的加载当前工作目录的配置信息。本地攻击者可利用该漏洞执行任意代码。