GNOME Display Manager URI séma kezelés biztonsági hibája

CH azonosító

CH-4982

Angol cím

GNOME Display Manager URI Scheme Handler Security Issue

Felfedezés dátuma

2011.05.31.

Súlyosság

Alacsony

Érintett rendszerek

GNOME
Gnome Display Manager (GDM)

Érintett verziók

GNOME Display Manager (GDM) 2.x

Összefoglaló

A GNOME Display Manager biztonsági problémáját jelentették, melyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos műveletek emelt szintű jogosultsággal történő végrehajtására.

Leírás

A biztonsági problémát az URI séma kezelő konfigurációs hibája okozza. Ez kihasználható az alapértelmezett böngésző GDM munkafolyatban történő elindítására, a GDM felhasználó jogosultságával.

A biztonsági hibát a 2.32.1 és korábbi verziókban jelentették.

Megoldás

Javítva a fejlesztői verzióban.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »