CVE-2013-4169

Опубликовано: 05 сент. 2013

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Описание

GNOME Display Manager (gdm) before 2.21.1 allows local users to change permissions of arbitrary directories via a symlink attack on /tmp/.X11-unix/.

Отчет

This flaw only affected GDM in Red Hat Enterprise Linux 5 and does not affect Red Hat Enterprise Linux 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	gdm	Not affected
Red Hat Enterprise Linux 5	gdm	Fixed	RHSA-2013:1213	05.09.2013
Red Hat Enterprise Linux 5	initscripts	Fixed	RHSA-2013:1213	05.09.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-367

Дефект:

CWE-377->CWE-552

https://bugzilla.redhat.com/show_bug.cgi?id=988498gdm: TOCTTOU race condition on /tmp/.X11-unix

EPSS

Процентиль: 7%

0.00031

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-4169

ubuntu

почти 12 лет назад

GNOME Display Manager (gdm) before 2.21.1 allows local users to change permissions of arbitrary directories via a symlink attack on /tmp/.X11-unix/.

CVE-2013-4169

nvd

почти 12 лет назад

GNOME Display Manager (gdm) before 2.21.1 allows local users to change permissions of arbitrary directories via a symlink attack on /tmp/.X11-unix/.

CVE-2013-4169

debian

почти 12 лет назад

GNOME Display Manager (gdm) before 2.21.1 allows local users to change ...

GHSA-j642-2qgg-v4wq

github

больше 3 лет назад

GNOME Display Manager (gdm) before 2.21.1 allows local users to change permissions of arbitrary directories via a symlink attack on /tmp/.X11-unix/.

ELSA-2013-1213

oracle-oval

почти 12 лет назад

ELSA-2013-1213: gdm security update (IMPORTANT)

EPSS

Процентиль: 7%

0.00031

Низкий

6.2 Medium

CVSS2