Összefoglaló
A Gentoo frissítette az fvwm-et. Ez kijavít egy sérülékenységet, amit kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A Gentoo frissítette az fvwm-et. Ez kijavít egy sérülékenységet, amit kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Az fvwm-menu-directory nem tisztítja meg a könyvtárneveket, mielőtt a menü előállításához használná azokat.
Ha ezt kihasználva egy rosszindulatú felhasználó ráveszi a az fvwm-menu-directory felhasználót, hogy nyisson meg egy könyvtárat, amit ő irányt, tetszőleges shell parancsokat futtahat le az fvwm felhasználó jogosultságával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 22961
Gyártói referencia: www.gentoo.org
SECUNIA 23089
CVE-2006-5969 - NVD CVE-2006-5969