发布日期：2013-09-05
更新日期：2013-10-06

受影响系统：

Linux kernel
Ubuntu Linux 13.10
Ubuntu Linux 13.04
Ubuntu Linux 12.10
Ubuntu Linux 12.04 LTS
Ubuntu Linux 10.04 LTS

描述：

---

BUGTRAQ  ID: 62248
CVE(CAN) ID: CVE-2013-1060

Linux是自由电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。

Ubuntu 10.04 LTS, 12.04 LTS, 12.10, 13.04, 13.10版本内，Linux kernel软件包随附的某个perf工具Ubuntu build进程，将HOME环境变量设置到~buildd目录，然后从~buildd目录读取系统配置文件，这可使本地用户通过控制buildd账户获取提升的权限。

<*来源：Vasily Kulikov
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/
https://lists.ubuntu.com/archives/kernel-team/2013-July/031249.html
https://lists.ubuntu.com/archives/kernel-team/2013-July/031248.html
http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1060.html

浏览次数：2755
严重程度：0（网友投票）