GNOME NetworkManager ‘auth_admin’安全绕过漏洞

漏洞起因
设计错误
危险等级
低

影响系统
GNOME NetworkManager

不受影响系统

危害
远程攻击者可以利用漏洞设置无密码ad hoc无线连接访问受限资源。

攻击所需条件
攻击者必须访问GNOME NetworkManager。

漏洞信息
GNOME NetworkManager是一款Linux/Ubuntu下的网络管理工具。
GNOME NetworkManager没有正确遵循PolicyKit ‘auth_admin’执行元素设置(不要求由管理员用户验证)，当在org.freedesktop.network-manager-settings.system.wifi.share.open (通过开放WiFi网络共享连接)行为中指定’auth_admin’元素时，本地攻击者可以利用此缺陷设置不安全(无密码)的Ad-Hoc无线网络。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://projects.gnome.org/NetworkManager/

漏洞提供者
Jan Lieskovsky

漏洞消息链接
https://bugzilla.redhat.com/show_bug.cgi?id=709662
http://secunia.com/advisories/44858/

← LEADTOOLS Imaging LEADSmtp ActiveX控件’SaveMessage()’不安全方法漏洞

FreeAmp ‘.fat’文件远程缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

GNOME NetworkManager ‘auth_admin’安全绕过漏洞

0 条评论。

发表评论