VULHUB ™

GDM（GNOME Display Manager，GNOME显示管理器）是GNOME项目组所研发的一种GNOME显示环境的管理器，也是一个图形化登录程序。XDMCP是X显示管理控制协议。 GDM不安全处理\'\'.xsession-errors\'\'文件，本地攻击者可以利用这个漏洞以root用户权限查看系统上敏感文件内容。 这个漏洞可以通过GDM的\"检查会话错误\"特征来完成，此功能用于显示在调用用户HOME目录下\'\'.xsession-errors\'\'文件中的内容。由于在处理这个文件时没有进行充分的过滤检查，可导致攻击者使用符号连接替代这个文件为任意系统文件，由于GDM默认以setuid root属性安装，因此可以以root用户权限查看系统上的任意文件内容。

GDM（GNOME Display Manager，GNOME显示管理器）是GNOME项目组所研发的一种GNOME显示环境的管理器，也是一个图形化登录程序。XDMCP是X显示管理控制协议。 GDM不安全处理\'\'.xsession-errors\'\'文件，本地攻击者可以利用这个漏洞以root用户权限查看系统上敏感文件内容。 这个漏洞可以通过GDM的\"检查会话错误\"特征来完成，此功能用于显示在调用用户HOME目录下\'\'.xsession-errors\'\'文件中的内容。由于在处理这个文件时没有进行充分的过滤检查，可导致攻击者使用符号连接替代这个文件为任意系统文件，由于GDM默认以setuid root属性安装，因此可以以root用户权限查看系统上的任意文件内容。