UbuntuAPT不安全文件权限本地信息泄露漏洞

发布日期：2012-12-12
更新日期：2012-12-14

受影响系统：
Ubuntu Linux 12.x
Ubuntu Linux 11.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56917
CVE(CAN) ID: CVE-2012-0961

Ubuntu是一个以桌面应用为主的Linux操作系统。APT是dpkg的高级前端。

Ubuntu APT的term.log具有全局可读的权限，权限设置错误，本地攻击者可利用此漏洞获取敏感信息。

<*来源：Ubuntu
 
  链接：http://people.canonical.com/~ubuntu-security/cve/2012/CVE-2012-0961.html
        http://www.ubuntu.com/usn/usn-1662-1/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ubuntu 12.10:
apt 0.9.7.5ubuntu5.2  https://launchpad.net/ubuntu/+source/apt/0.9.7.5ubuntu5.2
Ubuntu 12.04 LTS:
apt 0.8.16~exp12ubuntu10.7  https://launchpad.net/ubuntu/+source/apt/0.8.16~exp12ubuntu10.7
Ubuntu 11.10:
apt 0.8.16~exp5ubuntu13.6  https://launchpad.net/ubuntu/+source/apt/0.8.16~exp5ubuntu13.6