GNOME显示管理器缓存文件处理特权提升漏洞

发表评论 (0) 查看评论

漏洞起因
设计错误
危险等级

影响系统
GNOME Display Manager (GDM) 2.x

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问GNOME Display Manager所在系统。

漏洞信息
GNOME Display Manager是一款图形登录程序。
在会话终止过程中,在缓存目录中(/var/cache/gdm/<USER>)处理dmrc和face图标文件时存在竞争条件错误,通过符号链接可更改任意文件的属主,可能被利用提升特权。

测试方法

厂商解决方案
GNOME Display Manager (GDM) 2.32.1已经修复此漏洞,建议用户下载使用:
http://www.jirka.org/gdm.html

漏洞提供者
GNOME

发表评论?

0 条评论。

发表评论