GNOME Display Manager Cache fájlkezelés jogosultság kiterjesztés sérülékenysége

CH azonosító

CH-4616

Angol cím

GNOME Display Manager Cache Files Handling Privilege Escalation Vulnerability

Felfedezés dátuma

2011.03.28.

Súlyosság

Alacsony

Érintett rendszerek

GNOME
Gnome Display Manager (GDM)

Érintett verziók

GNOME Display Manager (GDM) 2.x

Összefoglaló

A GNOME Display Manager olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.

Leírás

A sérülékenységet a cache könyvtárban (/var/cache/gdm/<USER>) a munkafolyamat befejeződése alatt, a dmrc és face icon fájlok kezelésekor kialakuló versenyhelyzet okozza. Ez kihasználható tetszőleges fájl tulajdonosának megváltoztatására symlink támadással.

A sérülékenységet a 2.32.1 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »