Light Display Manager本地任意文件删除漏洞

漏洞信息详情

Light Display Manager本地任意文件删除漏洞

• CNNVD编号：CNNVD-201203-256
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-0943
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-03-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-26
  
• 厂        商：
  
  robert_ancell
• 漏洞来源：
  Ryan Lortie

Light Display Manager（又名LightDM）是一套Linux桌面的桌面显示管理器，其目的是成为X.org X服务器的标准显示管理器，并包含了跨桌面环境、减少外部依赖的代码库等特性。

Ubuntu Linux 11.10版本中使用的LightDM 1.0.6之前的1.0.x版本和1.1.7之前的1.1.x版本的debian/guest-account中存在安全漏洞。本地攻击者可借助/tmp目录中文件名的空格利用该漏洞删除任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1399-2

来源:UBUNTU

名称:USN-1399-2

链接:http://www.ubuntu.com/usn/USN-1399-2

来源:launchpadlibrarian.net

链接:https://launchpadlibrarian.net/96471251/lightdm.secure-cleanup.debdiff

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/%2Bsource/lightdm/%2Bbug/953044

来源:SECUNIA

名称:48402

链接:http://secunia.com/advisories/48402

来源:SECUNIA

名称:48416

链接:http://secunia.com/advisories/48416

来源:SECUNIA

名称:48420

链接:http://secunia.com/advisories/48420

来源:SECUNIA

名称:48437

链接:http://secunia.com/advisories/48437

来源: BID

名称: 52452

链接:http://www.securityfocus.com/bid/52452