Red Hat GNOME显示管理器安全绕过漏洞

漏洞起因
设计错误
 
影响系统
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server
 
不受影响系统
 
危害
可导致安全风险增加。
 
攻击所需条件
攻击者必须访问Red Hat GNOME。
 
漏洞信息
Red Hat GNOME是一款流行的桌面环境。
GNOME Display Manager (GDM)是一个X Display Manager的可配置重实现,GDM允许用户登录运行X Windows的系统,支持在同一个时间内在本地机器上运行多个不同的X会话。
gdm软件包构建存在一个缺陷,其缺失了对TCP封装的支持,可导致管理员误信任他们已经启用了本来没有实现的访问限制控制。
 
测试方法
 
厂商解决方案
用户可参考如下安全公告获得补丁信息:
https://rhn.redhat.com/errata/RHSA-2009-1364.html
 
漏洞提供者
Red Hat

发表评论?

0 条评论。

发表评论