Összefoglaló
A LightDM sérülékenységét jelentették, amelyet kihasználva a rosszindulatú helyi felhasználók bizonyos tevékenységeket kiterjesztett jogosultságokkal tudnak elvégezni.
Leírás
A sérülékenység oka, hogy az “xsession_setup()” függvény rosszul állítja be az “~/.Xauthority” fájl tulajdonosát, amit kihasználva tetszőleges fájlok felülírhatók szimbolikus link támadással.
A sérülékenység az 1.0.4 és 1.0.5 verziót érinti.
Megoldás
Frissítsen az 1.0.6 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.freedesktop.org
CVE-2011-4105 - NVD CVE-2011-4105
SECUNIA 46712