Vulnerabilidad en los archivos .dmrc y Xauthority en carpetas controladas por parte del usuario en lightdm (CVE-2011-3349)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
19/11/2019
Última modificación:
21/11/2024
Descripción
lightdm versiones anteriores a 0.9.6 escribe en archivos .dmrc y Xauthority usando permisos de root mientras los archivos están en carpetas controladas por parte del usuario. Un usuario local puede sobrescribir los archivos de propiedad root por medio de un enlace simbólico, lo que puede permitir una posible escalada de privilegios.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lightdm_project:lightdm:*:*:*:*:*:*:*:* | 0.9.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/cve-2011-3349
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639151
- https://bugs.launchpad.net/debian/+source/lightdm/+bug/834079
- https://seclists.org/oss-sec/2011/q3/393
- https://security-tracker.debian.org/tracker/CVE-2011-3349
- https://www.securityfocus.com/bid/50506
- https://access.redhat.com/security/cve/cve-2011-3349
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=639151
- https://bugs.launchpad.net/debian/+source/lightdm/+bug/834079
- https://seclists.org/oss-sec/2011/q3/393
- https://security-tracker.debian.org/tracker/CVE-2011-3349
- https://www.securityfocus.com/bid/50506