Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный
пользователь может просматривать произвольные файлы на системе. Удаленный
пользователь может аварийно завершить работу демона.
Локальный пользователь может сконструировать символьную ссылку из
произвольного файла на системе к '~/.xsession-errors' файлу. Затем, когда
gdm запущена с опцией конфигурации "examine session errors", ссылающийся
файл будет перезаписан с root привилегиями. 

Также сообщается о двух уязвимостях в X Display Manager Control Protocol
(XDMCP) выполнении. Удаленный пользователь может аварийно завершить работу
gdm демона. Уязвимость обнаружена в GNOME Display Manager
(gdm) версии 2.4.1.6.

Оставить мнение