漏洞起因
设计错误
危险等级
中
影响系统
GNOME System Log 3.4.1
不受影响系统
危害
本地攻击者可以利用漏洞查看系统文件内容。
攻击所需条件
攻击者必须访问GNOME System Log所在系统。
漏洞信息
GNOME System Log用于查看系统各种日志文件。
通过pkexec以root权限执行”logview”时,只要求输入用户密码,而不是管理员密码,可导致攻击者利用漏洞读取任意系统文件如/etc/shadow。
测试方法
厂商解决方案
GNOME System Log 3.fc17已经修复此漏洞,建议用户下载使用:
http://www.gnome.org
漏洞提供者
Miloslav Trmac
评论关闭。