gdm-guest-session 权限许可和访问控制漏洞 CVE-2012-6648 CNNVD-201405-457

2.1 AV AC AU C I A
发布: 2014-05-22
修订: 2014-07-18

gdm-guest-session是一个通过GDM的flexiserver添加支持任何已登录的用户启动来宾账户会话的扩展。 Ubuntu Linux 10.04 LTS、10.10及11.04版本中使用的gdm-guest-session 0.24及之前版本的gdm/guest-session-cleanup.sh文件中存在安全漏洞。本地攻击者可借助/tmp目录中文件名的空格利用该漏洞删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息