Detalji

U radu programskog paketa NetworkManager uočena su dva propusta koje lokalni napadač može iskoristiti za zaobilaženje ograničenja i otkrivanje osjetljivih informacija.

Paket: NetworkManager 0.x
Operacijski sustavi: Fedora 15
Kritičnost: 6
Problem: nepravilno rukovanje lozinkama, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: otkrivanje osjetljivih informacija, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-3364, CVE-2011-2176, CVE-2011-1943
Izvorni ID preporuke: FEDORA-2011-13388
Izvor: Fedora
 
Problem:
Sigurnosne ranjivosti su posljedica pogreške vezane uz "auth_admin" element (PolicyKit) te nepravilnosti u rukovanju lozinkama u funkciji "destroy_one_secret".
Posljedica:
Lokalni napadač ranjivosti može iskoristiti za zaobilaženje ograničenja u sustavu te otkrivanje osjetljivih informacija.

Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje nadogradnja paketa na novije inačice.

Izvorni tekst preporuke
Idi na vrh