GNOME Display Manager URI séma kezelés biztonsági hibája – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

GNOME Display Manager URI séma kezelés biztonsági hibája

2011. június 2. 08:15

CH azonosító

CH-4982

Angol cím

GNOME Display Manager URI Scheme Handler Security Issue

Felfedezés dátuma

2011.05.31.

Súlyosság

Érintett rendszerek

GNOME
Gnome Display Manager (GDM)

Érintett verziók

GNOME Display Manager (GDM) 2.x

Összefoglaló

A GNOME Display Manager biztonsági problémáját jelentették, melyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos műveletek emelt szintű jogosultsággal történő végrehajtására.

Leírás

A biztonsági problémát az URI séma kezelő konfigurációs hibája okozza. Ez kihasználható az alapértelmezett böngésző GDM munkafolyatban történő elindítására, a GDM felhasználó jogosultságával.

A biztonsági hibát a 2.32.1 és korábbi verziókban jelentették.

Megoldás

Javítva a fejlesztői verzióban.

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: ftp.gnome.org
Gyártói referencia: git.gnome.org
SECUNIA 44797
CVE-2011-1709 - NVD CVE-2011-1709

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére