Összefoglaló
A NetworkManager két biztonsági problémáját is jelentették, melyet rosszindulatú helyi felhasználók kiaknázhatnak bizonyos adatok megváltoztatására és titkos információk felfedésére.
Leírás
A NetworkManager két biztonsági problémáját is jelentették, melyeket rosszindulatú helyi felhasználók kiaknázhatnak bizonyos adatok megváltoztatására és titkos információk felfedésére.
- Az egyik biztonsági problémát a system-settings/src/nm-system-settings.conf nem megfelelő visszautasítás beállítása okozza. Ez például felhasználható egy másik felhasználó csatlakozási jelszavának és kulcsának felfedésére.
- A network-manager-applet nem megfelelően korlátozza az aktuális felhasználó felé intézett D-Bus kéréseket. Ez kihasználható például egy másik felhasználó hálózati csatlakozáshoz használt beállításainak megváltoztatására vagy törlésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.ubuntu.com
SECUNIA 34067
CVE-2009-0365 - NVD CVE-2009-0365
CVE-2009-0578 - NVD CVE-2009-0578