CVE-2016-15045 in Linuxinformação

Sumário

de VulDB • 26/05/2026

Existe uma vulnerabilidade de elevação de privilégios local no lastore-daemon, o daemon do gerenciador de pacotes do sistema usado no Deepin Linux (desenvolvido pela Wuhan Deepin Technology Co., Ltd.). Nas versões 0.9.53-1 (Deepin 15.5) e 0.9.66-1 (Deepin 15.7), a configuração do D-Bus permite que qualquer usuário no grupo sudo invoque o método InstallPackage sem autenticação por senha. Por padrão, o primeiro usuário criado no Deepin está no grupo sudo. Um atacante com acesso ao shell pode criar um pacote .deb contendo um script post-install malicioso e usar dbus-send para instalá-lo por meio do lastore-daemon, resultando na execução de código arbitrário como root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

22/07/2025

Divulgação

23/07/2025

Moderação

aceite

Entrada

VDB-317437

CPE

pronto

Exploração

Descarregar

EPSS

0.03027

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15045
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15045
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15045/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!