Ubuntu是一個(gè)以桌面應(yīng)用為主的Linux操作系統(tǒng)。它是一個(gè)開放源代碼的自由軟件，提供了一個(gè)健壯、功能豐富的計(jì)算環(huán)境，既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu為全球數(shù)百個(gè)公司提供商業(yè)支持。

11月3日，Ubuntu發(fā)現(xiàn)了AccountsService（AccountsService是英國(guó)科能（Canonical）公司和Ubuntu基金會(huì)共同開發(fā)的一個(gè)用于訪問用戶帳戶和資料列表的D-Bus服務(wù)包）漏洞，需要盡快升級(jí)。

以下是漏洞詳情：

漏洞詳情

1.CVE-2018-14036 （官方暫未給定嚴(yán)重程度，下同）

AccountsService錯(cuò)誤地處理了某些路徑檢查。本地攻擊者可能會(huì)使用此問題來讀取任意文件

此問題僅影響Ubuntu 16.04 LTS和Ubuntu18.04 LTS。

2.CVE-2020-16127

AccountsService錯(cuò)誤地處理了讀取.pam_environment文件的操作。本地用戶可能會(huì)使用此問題導(dǎo)致AccountsService崩潰或掛起，從而導(dǎo)致拒絕服務(wù)。

此問題僅影響Ubuntu 20.04 LTS和Ubuntu 20.10。

3.CVE-2020-16126

AccountsService錯(cuò)誤地放棄了特權(quán)。本地用戶可能會(huì)使用此問題導(dǎo)致AccountsService崩潰或掛起，從而導(dǎo)致拒絕服務(wù)。

受影響產(chǎn)品和版本

上述漏洞影響Ubuntu 16.04 LTS和Ubuntu18.04 LTS，Ubuntu 20.04 LTS和Ubuntu 20.10。

解決方案

可以通過將系統(tǒng)更新為以下軟件包版本來解決此問題：

Ubuntu的20.10：

accountsservice - 0.6.55-0ubuntu13.2

libaccountsservice0 - 0.6.55-0ubuntu13.2

Ubuntu 20.04：

accountsservice - 0.6.55-0ubuntu12?20.04.4

libaccountsservice0 - 0.6.55-0ubuntu12?20.04.4

Ubuntu 18.04：

accountsservice - 0.6.45-1ubuntu1.3

libaccountsservice0 - 0.6.45-1ubuntu1.3

Ubuntu 16.04：

accountsservice - 0.6.40-2ubuntu11.6

libaccountsservice0 - 0.6.40-2ubuntu11.6

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問官網(wǎng)：

https://ubuntu.com/security/notices/USN-4616-1
責(zé)編AJX