CVE-2017-7358
CVE-2017-7358
In LightDM through 1.22.0, a directory traversal issue in debian/guest-account.sh allows local attackers to own arbitrary directory path locations and escalate privileges to root when the guest user logs out.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/JonPichel/CVE-2017-7358★ 0cve_referencewww.exploit-db.com/exploits/41923/no verificadoexploitdbwww.exploit-db.com/exploits/41923no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://bazaar.launchpad.net/~lightdm-team/lightdm/trunk/revision/2478https://launchpad.net/bugs/1677924https://lists.freedesktop.org/archives/lightdm/2017-April/001059.htmlhttps://www.exploit-db.com/exploits/41923/https://www.ubuntu.com/usn/usn-3255-1/http://www.securityfocus.com/bid/97486