ntp package on Ubuntu 安全漏洞 CVE-2016-0727 CNNVD-201602-076

7.2 AV AC AU C I A
发布: 2017-04-14
修订: 2017-04-20

Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。ntp package是其中的一个同步时间的协议包。 基于Ubuntu平台的ntp package中的crontab脚本存在安全漏洞。本地攻击者可利用该漏洞写入任意文件,获取权限。以下版本受到影响:基于Ubuntu 12.04 LTS版本和Ubuntu Wily平台的ntp package 1:4.2.6.p3+dfsg-1ubuntu3.11之前的版本,基于Ubuntu 16.04 LTS版本平台的ntp package 1:4.2.8p4+dfsg-3ubuntu5.3之前的版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息