LightDM “xsession_setup()” kiterjesztett jogosultság sérülékenység

CH azonosító

CH-5893

Angol cím

LightDM "xsession_setup()" Privilege Escalation Security Issue

Felfedezés dátuma

2011.11.02.

Súlyosság

Alacsony

Érintett rendszerek

LightDM
N/A

Érintett verziók

LightDM 1.x

Összefoglaló

A LightDM sérülékenységét jelentették, amelyet kihasználva a rosszindulatú helyi felhasználók bizonyos tevékenységeket kiterjesztett jogosultságokkal tudnak elvégezni.

Leírás

A sérülékenység oka, hogy az “xsession_setup()” függvény rosszul állítja be az “~/.Xauthority”  fájl tulajdonosát, amit kihasználva tetszőleges fájlok felülírhatók szimbolikus link támadással.

A sérülékenység az 1.0.4 és 1.0.5 verziót érinti.

Megoldás

Frissítsen az 1.0.6 verzióra.