CH azonosító
CH-4616Angol cím
GNOME Display Manager Cache Files Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2011.03.28.Súlyosság
AlacsonyÉrintett rendszerek
GNOMEGnome Display Manager (GDM)
Érintett verziók
GNOME Display Manager (GDM) 2.x
Összefoglaló
A GNOME Display Manager olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenységet a cache könyvtárban (/var/cache/gdm/<USER>) a munkafolyamat befejeződése alatt, a dmrc és face icon fájlok kezelésekor kialakuló versenyhelyzet okozza. Ez kihasználható tetszőleges fájl tulajdonosának megváltoztatására symlink támadással.
A sérülékenységet a 2.32.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: mail.gnome.org
SECUNIA 43854
CVE-2011-0727 - NVD CVE-2011-0727
