Просмотр произвольных файлов и DoS против GNOME Display Manager

Несколько уязвимостей обнаружено в GNOME Display Manager (gdm). Локальный
пользователь может просматривать произвольные файлы на системе. Удаленный
пользователь может аварийно завершить работу демона.
Локальный пользователь может сконструировать символьную ссылку из
произвольного файла на системе к '~/.xsession-errors' файлу. Затем, когда
gdm запущена с опцией конфигурации "examine session errors", ссылающийся
файл будет перезаписан с root привилегиями.

Также сообщается о двух уязвимостях в X Display Manager Control Protocol
(XDMCP) выполнении. Удаленный пользователь может аварийно завершить работу
gdm демона. Уязвимость обнаружена в GNOME Display Manager
(gdm) версии 2.4.1.6.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы