Vulnerabilidad en gdm/guest-session-cleanup.sh en gdm-guest-session (CVE-2012-6648)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
22/05/2014
Última modificación:
12/04/2025
Descripción
gdm/guest-session-cleanup.sh en gdm-guest-session 0.24 y anteriores, utilizado en Ubuntu Linux 10.04 LTS, 10.10 y 11.04, permite a usuarios locales eliminar archivos arbitrarios a través de un espacio en el nombre de un archivo en /tmp. NOTA: este identificador fue dividido (SPLIT) de CVE-2012-0943 por ADT1/ADT2 debido a bases de código y versiones afectadas diferentes. CVE-2012-0943 se utiliza para el asunto guest-account.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gdm-guest-session_project:gdm-guest-session:*:*:*:*:*:*:*:* | 0.24 (incluyendo) | |
| cpe:2.3:a:gdm-guest-session_project:gdm-guest-session:0.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gdm-guest-session_project:gdm-guest-session:0.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gdm-guest-session_project:gdm-guest-session:0.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gdm-guest-session_project:gdm-guest-session:0.23:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ubuntu.com/usn/usn-1399-1
- https://bugs.launchpad.net/ubuntu/%2Bsource/lightdm/%2Bbug/953044
- https://launchpadlibrarian.net/96474113/gdm-guest-session.secure-cleanup.debdiff
- http://ubuntu.com/usn/usn-1399-1
- https://bugs.launchpad.net/ubuntu/%2Bsource/lightdm/%2Bbug/953044
- https://launchpadlibrarian.net/96474113/gdm-guest-session.secure-cleanup.debdiff