漏洞起因
设计错误
危险等级
低
影响系统
GNOME Display Manager (GDM) 2.x
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问GNOME Display Manager所在系统。
漏洞信息
GNOME Display Manager是一款图形登录程序。
在会话终止过程中,在缓存目录中(/var/cache/gdm/<USER>)处理dmrc和face图标文件时存在竞争条件错误,通过符号链接可更改任意文件的属主,可能被利用提升特权。
测试方法
厂商解决方案
GNOME Display Manager (GDM) 2.32.1已经修复此漏洞,建议用户下载使用:
http://www.jirka.org/gdm.html
漏洞提供者
GNOME
0 条评论。