CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
8.0 | $0-$5k | 0.00 |
In GNOME gdm wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente Gnome Display Manager. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-59. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
GNOME Display Manager (gdm) 2.x before 2.32.1 allows local users to change the ownership of arbitrary files via a symlink attack on a (1) dmrc or (2) face icon file under /var/cache/gdm/.
Die Schwachstelle wurde am 31.03.2011 durch Sebastian Krahmer als Bug 688323 in Form eines nicht definierten Bug Reports (Bugzilla) an die Öffentlichkeit getragen. Auf bugzilla.redhat.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2011-0727 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68241 (Oracle Linux 6 : gdm (ELSA-2011-0395)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165188 (SUSE Security Update for Multiple Packages (SUSE-SR:2011:006)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 2.20 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66377) und Tenable (68241) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 55664, 56108, 56107 und 56106.
Produkt
Hersteller
Name
Version
- 2.0
- 2.2
- 2.3
- 2.4
- 2.5
- 2.6
- 2.8
- 2.13
- 2.14
- 2.15
- 2.16
- 2.17
- 2.18
- 2.19
- 2.20
- 2.21
- 2.22
- 2.23
- 2.24
- 2.25
- 2.26
- 2.27
- 2.28
- 2.29
- 2.30
- 2.31
- 2.32
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.0
VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68241
Nessus Name: Oracle Linux 6 : gdm (ELSA-2011-0395)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 69415
OpenVAS Name: Debian Security Advisory DSA 2205-1 (gdm3)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: gdm 2.20
Timeline
01.02.2011 🔍28.03.2011 🔍
28.03.2011 🔍
31.03.2011 🔍
31.03.2011 🔍
03.04.2011 🔍
12.07.2013 🔍
20.03.2015 🔍
21.10.2021 🔍
Quellen
Hersteller: gnome.orgAdvisory: Bug 688323
Person: Sebastian Krahmer
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2011-0727 (🔍)
OVAL: 🔍
X-Force: 66377
Vulnerability Center: 30741 - GNOME Display Manager 2.0-2.32 Local Privilege Escalation Vulnerability via a Symlink Attack, High
SecurityFocus: 47063 - GNOME Display Manager Race Condition Local Privilege Escalation Vulnerability
Secunia: 43714
Siehe auch: 🔍
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 21.10.2021 14:43
Anpassungen: 20.03.2015 16:16 (65), 20.03.2017 09:24 (10), 21.10.2021 14:40 (5), 21.10.2021 14:43 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.