低危 GNOME GDM不安全临时文件创建漏洞

CVE编号

CVE-2013-4169

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-09-11

漏洞描述

GDM是一个用来替代xdm的X显示管理程序。GDM是GNOME软件包的一部分。 GNOME GDM存在不安全临时文件创建漏洞。由于以不安全的方式创建临时文件，攻击者可以利用漏洞在受影响的应用程序上下文中执行符号链接攻击，覆盖任意文件。

解决建议

用户可联系供应商获得补丁信息：http://www.gnome.org/

参考链接
http://rhn.redhat.com/errata/RHSA-2013-1213.html
http://secunia.com/advisories/54661
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=988498

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	gnome	gnome_display_manager	*		Up to (including) 2.21
	运行在以下环境
	应用	gnome	gnome_display_manager	0.7	-
	运行在以下环境
	应用	gnome	gnome_display_manager	1.0	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.0	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.13	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.1	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.10	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.11	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.12	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.2	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.3	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.4	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.5	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.6	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.7	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.8	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.14.9	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.15	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.16	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.16.1	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.16.2	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.17	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.18	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.18.1	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.18.2	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.18.3	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.19	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.19.1	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.19.2	-
	运行在以下环境
	应用	gnome	gnome_display_manager	2.19.3	-
	运行在以下环境
应用	gnome	gnome_display_manager	2.19.4	-
运行在以下环境
应用	gnome	gnome_display_manager	2.2	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.0	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.1	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.10	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.2	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.3	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.4	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.5	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.6	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.7	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.8	-
运行在以下环境
应用	gnome	gnome_display_manager	2.20.9	-
运行在以下环境
系统	centos_5	initscripts	*		Up to (excluding) 8.45.42-2.el5.centos.1
运行在以下环境
系统	debian_10	gdm3	*		Up to (excluding) 3.30.2-3
运行在以下环境
系统	debian_11	gdm3	*		Up to (excluding) 3.38.2.1-1
运行在以下环境
系统	debian_12	gdm3	*		Up to (excluding) 43.0-3
运行在以下环境
系统	debian_sid	gdm3	*		Up to (excluding) 45.0.1-1
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 8.45.42-2.0.1.el5_9.1
运行在以下环境
系统	redhat_5	initscripts	*		Up to (excluding) 0:8.45.42-2.el5_9.1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
CWE-59	在文件访问前对链接解析不恰当（链接跟随）

Exp相关链接

- avd.aliyun.com