漏洞信息详情

LightDM 路径遍历漏洞

• CNNVD编号：CNNVD-201704-246
• 危害等级： 高危
  
• CVE编号： CVE-2017-7358
• 漏洞类型： 路径遍历
• 发布时间： 2017-04-07
• 威胁类型： 本地
• 更新时间： 2017-04-07
• 厂        商： canonical
• 漏洞来源：

漏洞简介

LightDM（又名Light Display Manager）是一套Linux桌面的桌面显示管理器，其目的是成为X.org X服务器的标准显示管理器，并包含了跨桌面环境、减少外部依赖的代码库等特性。

LightDM 1.22.0及之前的版本中的debian/guest-account.sh文件存在目录遍历漏洞。本地攻击者可利用该漏洞获取任意目录路径的位置，并将权限提升至root权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://lists.freedesktop.org/archives/lightdm/2017-April/001059.HTML

参考网址

来源:CONFIRM

链接:http://bazaar.launchpad.net/~lightdm-team/lightdm/trunk/revision/2478

来源:CONFIRM

链接:https://launchpad.net/bugs/1677924

来源:CONFIRM

链接:https://lists.freedesktop.org/archives/lightdm/2017-April/001059.HTML

来源:CONFIRM

链接:https://www.ubuntu.com/usn/usn-3255-1/

受影响实体

• Canonical Ubuntu_linux:16.10  
• Canonical Ubuntu_linux:16.04:~~Lts~~~  

补丁

• LightDM 路径遍历漏洞的修复措施