GNOME NetworkManager本地权限提升漏洞

漏洞信息详情

GNOME NetworkManager本地权限提升漏洞

• CNNVD编号：CNNVD-201109-521
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3364
  
• 漏洞类型：
  
  

• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-09-28
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Matt McCutchen

GNOME是Helix Code公司开发的用于Unix/Linux的桌面环境，它含有一个组件 updater，自动下载其他组件的新版本并安装之。

GNOME NetworkManager中存在本地权限提升漏洞。本地攻击者可利用该漏洞用提升的权限执行任意代码，拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://projects.gnome.org/NetworkManager/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=737338

来源: xorl.wordpress.com

链接:http://xorl.wordpress.com/2011/10/09/cve-2011-3364-gnome-networkmanager-local-privilege-escalation/

来源: REDHAT

名称: RHSA-2011:1338

链接:http://www.redhat.com/support/errata/RHSA-2011-1338.html

来源: FEDORA

名称: FEDORA-2011-13425

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066828.html