CH azonosító
CH-4616Angol cím
GNOME Display Manager Cache Files Handling Privilege Escalation VulnerabilityFelfedezés dátuma
2011.03.28.Súlyosság
AlacsonyÉrintett rendszerek
GNOMEGnome Display Manager (GDM)
Érintett verziók
GNOME Display Manager (GDM) 2.x
Összefoglaló
A GNOME Display Manager olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenységet a cache könyvtárban (/var/cache/gdm/<USER>) a munkafolyamat befejeződése alatt, a dmrc és face icon fájlok kezelésekor kialakuló versenyhelyzet okozza. Ez kihasználható tetszőleges fájl tulajdonosának megváltoztatására symlink támadással.
A sérülékenységet a 2.32.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: mail.gnome.org
SECUNIA 43854
CVE-2011-0727 - NVD CVE-2011-0727
