Vulnerabilidad en network-manager-applet en Ubuntu (CVE-2017-6590)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/03/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en network-manager-applet (también conocido como network-manager-gnome) en Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS y 16.10. Un atacante local podría usar este problema en la pantalla de inicio de sesión predeterminada de Ubuntu para acceder a archivos locales y ejecutar comandos arbitrarios como el usuario lightdm. La explotación requiere de acceso físico al ordenador bloqueado y la conexión Wi-Fi debe estar activada. Un punto de acceso que permita utilizar un certificado para iniciar sesión es también necesario, pero es fácil crear uno. Entonces, es posible abrir una ventana de nautilus y explorar directorios. Uno también puede abrir algunas aplicaciones tales como Firefox, que es útil para descargar binarios maliciosos.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1037977
- https://bugs.launchpad.net/ubuntu/+source/network-manager-applet/+bug/1668321
- https://security.gentoo.org/glsa/201707-09
- https://www.ubuntu.com/usn/usn-3217-1/
- https://www.youtube.com/watch?v=Fp2lwRVg0l0
- http://www.securitytracker.com/id/1037977
- https://bugs.launchpad.net/ubuntu/+source/network-manager-applet/+bug/1668321
- https://security.gentoo.org/glsa/201707-09
- https://www.ubuntu.com/usn/usn-3217-1/
- https://www.youtube.com/watch?v=Fp2lwRVg0l0