CH azonosító
CH-4982Angol cím
GNOME Display Manager URI Scheme Handler Security IssueFelfedezés dátuma
2011.05.31.Súlyosság
AlacsonyÉrintett rendszerek
GNOMEGnome Display Manager (GDM)
Érintett verziók
GNOME Display Manager (GDM) 2.x
Összefoglaló
A GNOME Display Manager biztonsági problémáját jelentették, melyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos műveletek emelt szintű jogosultsággal történő végrehajtására.
Leírás
A biztonsági problémát az URI séma kezelő konfigurációs hibája okozza. Ez kihasználható az alapértelmezett böngésző GDM munkafolyatban történő elindítására, a GDM felhasználó jogosultságával.
A biztonsági hibát a 2.32.1 és korábbi verziókban jelentették.
Megoldás
Javítva a fejlesztői verzióban.
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: ftp.gnome.org
Gyártói referencia: git.gnome.org
SECUNIA 44797
CVE-2011-1709 - NVD CVE-2011-1709
