gdm-guest-session 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1162416 漏洞类型 权限许可和访问控制
发布时间 2012-05-22 更新时间 2012-05-22
CVE编号 CVE-2012-6648 CNNVD-ID CNNVD-201405-457
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/68260
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201405-457
|漏洞详情
gdm-guest-session是一个通过GDM的flexiserver添加支持任何已登录的用户启动来宾账户会话的扩展。UbuntuLinux10.04LTS、10.10及11.04版本中使用的gdm-guest-session0.24及之前版本的gdm/guest-session-cleanup.sh文件中存在安全漏洞。本地攻击者可借助/tmp目录中文件名的空格利用该漏洞删除任意文件。
|受影响的产品
gdm-guest-session project gdm-guest-session 0.24 gdm-guest-session project gdm-guest-session 0.23 gdm-guest-session project gdm-guest-session 0.22 gdm-guest-session project gdm-guest-session 0.21
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/%2Bsource/lightdm/%2Bbug/953044
来源:UBUNTU
名称:USN-1399-1
链接:http://ubuntu.com/usn/usn-1399-1
来源:launchpadlibrarian.net
链接:https://launchpadlibrarian.net/96474113/gdm-guest-session.secure-cleanup.debdiff