GLSA 201707-09: GNOME applet for NetworkManager: Arbitrary file read/write

Опасность:средняя
Заголовок:GNOME applet for NetworkManager: Arbitrary file read/write
Дата:08.07.2017
Ошибки: #613768
ID:201707-09

Сводка

A vulnerability has been found in GNOME applet for NetworkManager allowing local attackers to access the local filesystem.

Назначение

GNOME applet for NetworkManager is a GTK+ 3 front-end which works under Xorg environments with a systray.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
gnome-extra/nm-applet < 1.4.6-r1 >= 1.4.6-r1 All supported architectures

Описание

Frederic Bardy and Quentin Biguenet discovered that GNOME applet for NetworkManager incorrectly checked permissions when connecting to certain wireless networks.

Воздействие

A local attacker could bypass security restrictions at the login screen to access local files.

Обход

There is no known workaround at this time.

Решение

All GNOME applet for NetworkManager users should upgrade to the latest version:

      # emerge --sync
      # emerge --ask --oneshot --verbose ">=gnome-extra/nm-applet-1.4.6-r1"
    

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-201707-09.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!