Összefoglaló
A LightDM sérülékenységét jelentették, amelyet kihasználva a rosszindulatú helyi felhasználók bizonyos tevékenységeket kiterjesztett jogosultságokkal tudnak elvégezni.
Leírás
A sérülékenység oka, hogy az “xsession_setup()” függvény rosszul állítja be az “~/.Xauthority” fájl tulajdonosát, amit kihasználva tetszőleges fájlok felülírhatók szimbolikus link támadással.
A sérülékenység az 1.0.4 és 1.0.5 verziót érinti.
Megoldás
Frissítsen az 1.0.6 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.freedesktop.org
CVE-2011-4105 - NVD CVE-2011-4105
SECUNIA 46712