安全漏洞通告

类型

本地提权

影响范围

Debian和Ubuntu

危害级别

高危

内容概述

linux Beep命令本地提权漏洞CVE-2018-0492

受影响版本：

所有的beep版本直至包括1.3.4都受影响

详细说明

Debian和Ubuntu发行版预装的“beep”软件包中存在漏洞，攻击者可以在计算机上探测文件的存在，即使是那些被认为是秘密且无法访问的root用户拥有的文件。 它的核心是这个错误是Beep工具中的 一种竞争条件，操作系统在必要时发出“哔哔”声。

安全研究人员已经发现Beep软件包中存在竞争状况，攻击者可以将其代码提升到Root访问权限。 如果攻击者探测特定文件，并且探测这些文件产生额外的动作，则蜂鸣声也可以用作其他命令的启动平台。

该漏洞不允许远程攻击Linux系统，但是这是一个特权提升（EoP）漏洞，使他们能够完全访问系统，攻击者可以将普通用户帐户转变为超级用户权限，并进行严重入侵进而带来严重影响。

处理方法和建议

1、漏洞检测:

检测是否安装Beep软件包，如果安装则存在漏洞。

2、漏洞修复建议：

升级Beep软件包。

3、参考链接：

1）https://nvd.nist.gov/vuln/detail/CVE-2018-0492

2）https://security-tracker.debian.org/tracker/CVE-2018-0492