检测

FreeBSD:gdm -- 权限升级漏洞 (c6fbd447-59ed-11e0-8d04-0015f2db7bde)

medium Nessus 插件 ID 53217

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Sebastian Krahmer 报告:

已发现 GNOME Display Manager (gdm) 使用根用户的权限,清除非特权用户所拥有的缓存目录。gdm 中存在一个争用条件,本地用户可在结束会话和清除会话信号之间写入缓存目录,利用此条件以根用户的身份导致执行任意代码。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?2fb5cfee

https://bugzilla.redhat.com/show_bug.cgi?id=688323

http://www.nessus.org/u?6de515ff

插件详情

严重性: Medium

ID: 53217

文件名: freebsd_pkg_c6fbd44759ed11e08d040015f2db7bde.nasl

版本: 1.10

类型: local

发布时间: 2011/3/30

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:gdm, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/3/29

漏洞发布日期: 2011/3/28

参考资料信息

CVE: CVE-2011-0727