CVE-2016-15045 in Linux情報

要約

〜によって VulDB • 2026年05月26日

lastore-daemon（Wuhan Deepin Technology Co., Ltd. が開発した Deepin Linux で使用されるシステムパッケージマネージャーデーモン）に、ローカル権限昇格の脆弱性が存在します。バージョン 0.9.53-1（Deepin 15.5）および 0.9.66-1（Deepin 15.7）では、D-Bus 設定により、sudo グループに属する任意のユーザーがパスワード認証なしで InstallPackage メソッドを呼び出すことが可能です。デフォルトでは、Deepin で最初に作成されるユーザーは sudo グループに属しています。シェルアクセスを持つ攻撃者は、悪意のある post-install スクリプトを含む .deb パッケージを作成し、dbus-send を使用して lastore-daemon を経由してそれをインストールすることで、root 権限での任意のコード実行を引き起こすことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2025年07月22日

公開

2025年07月23日

モデレーション

承諾済み

エントリ

VDB-317437

CPE

準備完了

CWE

CWE-306 (確認済み)

エクスプロイト

ダウンロード

CVSS

7.8 (VulDB)

EPSS

0.03027

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-15045
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-15045
CVE Details	https://www.cvedetails.com/cve/CVE-2016-15045/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!