CVE-2016-15045 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 26.

Deepin Linux(Wuhan Deepin Technology Co., Ltd.에서 개발)에서 사용되는 시스템 패키지 관리자 데몬인 lastore-daemon에 로컬 권한 상승 취약점이 존재합니다. 버전 0.9.53-1(Depin 15.5) 및 0.9.66-1(Depin 15.7)에서 D-Bus 구성은 sudo 그룹의 모든 사용자가 비밀번호 인증 없이 InstallPackage 메서드를 호출할 수 있도록 허용합니다. 기본적으로 Deepin에서 생성된 첫 번째 사용자는 sudo 그룹에 속합니다. 셸 접근 권한을 가진 공격자는 악성 post-install 스크립트를 포함하는 .deb 패키지를 제작하고 dbus-send를 사용하여 lastore-daemon을 통해 이를 설치함으로써 루트 권한으로 임의의 코드를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2025. 07. 22.

공개

2025. 07. 23.

모더레이션

수락

항목

VDB-317437

CPE

준비됨

CWE

CWE-306 (확인됨)

익스플로잇

다운로드

CVSS

7.8 (VulDB)

EPSS

0.03027

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-15045
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-15045
CVE Details	https://www.cvedetails.com/cve/CVE-2016-15045/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!