Ubuntu 是一個以桌面應用為主的 Linux 操作系統。它是一個開放源代碼的自由軟件，提供了一個健壯、功能豐富的計算環境，既適合家庭使用又適用于商業環境。Ubuntu 為全球數百個公司提供商業支持。

11 月 3 日，Ubuntu 發現了 AccountsService(AccountsService 是英國科能(Canonical)公司和 Ubuntu 基金會共同開發的一個用于訪問用戶帳戶和資料列表的 D-Bus 服務包)漏洞 , 需要盡快升級。以下是漏洞詳情：

漏洞詳情

1.CVE-2018-14036 (官方暫未給定嚴重程度，下同)

AccountsService 錯誤地處理了某些路徑檢查。本地攻擊者可能會使用此問題來讀取任意文件

此問題僅影響 Ubuntu 16.04 LTS 和 Ubuntu18.04 LTS。

2.CVE-2020-16127

AccountsService 錯誤地處理了讀取 . pam_environment 文件的操作。本地用戶可能會使用此問題導致 AccountsService 崩潰或掛起，從而導致拒絕服務。

此問題僅影響 Ubuntu 20.04 LTS 和 Ubuntu 20.10。

3.CVE-2020-16126

AccountsService 錯誤地放棄了特權。本地用戶可能會使用此問題導致 AccountsService 崩潰或掛起，從而導致拒絕服務。

受影響產品和版本

上述漏洞影響 Ubuntu 16.04 LTS 和 Ubuntu18.04 LTS，Ubuntu 20.04 LTS 和 Ubuntu 20.10。

解決方案

可以通過將系統更新為以下軟件包版本來解決此問題：

Ubuntu 的 20.10：

accountsservice - 0.6.55-0ubuntu13.2

libaccountsservice0 - 0.6.55-0ubuntu13.2

Ubuntu 20.04：

accountsservice - 0.6.55-0ubuntu12?20.04.4

libaccountsservice0 - 0.6.55-0ubuntu12?20.04.4

Ubuntu 18.04：

accountsservice - 0.6.45-1ubuntu1.3

libaccountsservice0 - 0.6.45-1ubuntu1.3

Ubuntu 16.04：

accountsservice - 0.6.40-2ubuntu11.6

libaccountsservice0 - 0.6.40-2ubuntu11.6

關鍵詞：