漏洞信息详情
LightDM ‘xsession_setup()’ 本地权限提升漏洞
- CNNVD编号:CNNVD-201111-134
- 危害等级: 低危
- CVE编号: CVE-2011-4105
- 漏洞类型: 后置链接
- 发布时间: 2011-11-08
- 威胁类型: 本地
- 更新时间: 2011-11-07
- 厂 商: robert_ancell
- 漏洞来源:
漏洞简介
LightDM 1.0.4和1.0.5版本中存在安全漏洞。由于\"xsession_setup()\"函数(src/xsession.c)不正确的改变\"~/.Xauthority\"文件的所有权,攻击者可借助创建符号链接方式改变任意文件的所有权,并以提升的特权执行某些操作。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.freedesktop.org/mailman/listinfo/lightdm
参考网址
来源: MLIST
名称: [oss-security] 20111102 Re: Re: [LightDM] Version 1.0.6 released
链接:http://www.openwall.com/lists/oss-security/2011/11/02/9
来源: MLIST
名称: [oss-security] 20111102 Re: [LightDM] Version 1.0.6 released
链接:http://www.openwall.com/lists/oss-security/2011/11/02/6
来源: MLIST
名称: [oss-security] 20111102 Re: Re: [LightDM] Version 1.0.6 released
链接:http://www.openwall.com/lists/oss-security/2011/11/02/10
来源: MLIST
名称: [LightDM] 20111102 Version 1.0.6 released
链接:http://lists.freedesktop.org/archives/lightdm/2011-November/000178.HTML
来源:SECUNIA
名称:46712
链接:http://secunia.com/advisories/46712
来源:SECUNIA
名称:46866
链接:http://secunia.com/advisories/46866
受影响实体
- Robert_ancell Lightdm:0.0.2
- Robert_ancell Lightdm:0.0.1
- Robert_ancell Lightdm:0.0.3
- Robert_ancell Lightdm:0.0.4
- Robert_ancell Lightdm:0.1.0
补丁
暂无
评论