nvd,bdu
Deepin
Уязвимости
8
Эксплуатируемые
0
Критический
0
Высокий
5
Топ уязвимостей
CVE-2017-7622dde-daemon, процесс демона DDE (Deepin Desktop Environment) 15.0 через 15.3, работает с правами root и практически ничего не делает для идентификации пользователя, который вызывает функцию через D-Bus. Любой может изменить конфигурацию grub, даже добавить некоторые аргументы, чтобы сделать бэкдор или повысить привилегии, вызвав DoWriteGrubSettings(), предоставленный dde-daemon.
BDU:2025-05410Уязвимость демона dde-api-proxy операционной системы Deepin связана с недостаточной проверкой источника канала связи. Эксплуатация уязвимости может позволить нарушителю получить привилегии root
CVE-2023-50255Deepin-Compressor — это диспетчер архивов по умолчанию в Deepin Linux OS. До версии 5.12.21 в deepin-compressor существует уязвимость обхода пути, которую можно использовать для достижения удаленного выполнения команд в целевой системе при открытии созданных архивов. Пользователям рекомендуется обновиться до версии 5.12.21, в которой устранена эта проблема. Обходных путей для этой уязвимости нет.
CVE-2023-50254Программное обеспечение для чтения документов по умолчанию в Deepin Linux, `deepin-reader`, имеет серьезную уязвимость в версиях до 6.0.7 из-за недостатка конструкции, который приводит к удаленному выполнению команд через созданный документ docx. Это уязвимость перезаписи файлов. Удаленное выполнение кода (RCE) может быть достигнуто путем перезаписи таких файлов, как .bash_rc, .bash_login и т. д. RCE будет запущено, когда пользователь откроет терминал. Версия 6.0.7 содержит исправление для этой проблемы.
CVE-2019-13226deepin-clone до версии 1.1.3 использует предсказуемый путь /tmp/.deepin-clone/mount/<block-dev-basename> в функции Helper::temporaryMountDevice() для временного монтирования файловой системы от имени root. Непривилегированный пользователь может подготовить символическую ссылку в этом месте, чтобы файловая система монтировалась в произвольном месте. Выиграв состояние гонки, злоумышленник также может войти в точку монтирования, тем самым предотвратив последующее отмонтирование файловой системы.
CVE-2019-13229deepin-clone до версии 1.1.3 использует фиксированный путь /tmp/partclone.log в функции Helper::getPartitionSizeInfo() для записи файла журнала от имени root и переходит по символическим ссылкам там. Непривилегированный пользователь может подготовить атаку с использованием символической ссылки, чтобы создать или перезаписать файлы в произвольных местах файловой системы. Содержимое не контролируется злоумышленником.
CVE-2019-13227В графическом режиме deepin-clone до версии 1.1.3 создает файл журнала по фиксированному пути /tmp/.deepin-clone.log от имени root и переходит по символическим ссылкам там. Непривилегированный пользователь может подготовить атаку с использованием символической ссылки, чтобы создать или перезаписать файлы в произвольных местах файловой системы. Содержимое не контролируется злоумышленником.
CVE-2019-13228deepin-clone до версии 1.1.3 использует фиксированный путь /tmp/repo.iso в функции BootDoctor::fix() для загрузки ISO-файла и переходит по символическим ссылкам там. Непривилегированный пользователь может подготовить атаку с использованием символической ссылки, чтобы создать или перезаписать файлы в произвольных местах файловой системы. Содержимое не контролируется злоумышленником. Выиграв состояние гонки для замены символической ссылки /tmp/repo.iso на контролируемый злоумышленником ISO-файл, может быть возможно дальнейшее повышение привилегий.