CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2017-8900 – Ubuntu Security Notice USN-3285-1
https://notcve.org/view.php?id=CVE-2017-8900
12 May 2017 — LightDM through 1.22.0, when systemd is used in Ubuntu 16.10 and 17.x, allows physically proximate attackers to bypass intended AppArmor restrictions and visit the home directories of arbitrary users by establishing a guest session. LightDM hasta la versión 1.22.0, cuando es usado systemd en Ubuntu versión 16.10 y versiones 17.x, permite a los atacantes físicamente cercanos omitir las restricciones previstas de AppArmor y visitar los directorios principales de usuarios arbitrarios mediante el establecimient... • http://www.securityfocus.com/bid/98554 •
CVSS: 7.3EPSS: 1%CPEs: 3EXPL: 3CVE-2017-7358 – LightDM (Ubuntu 16.04/16.10) - 'Guest Account' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-7358
05 Apr 2017 — In LightDM through 1.22.0, a directory traversal issue in debian/guest-account.sh allows local attackers to own arbitrary directory path locations and escalate privileges to root when the guest user logs out. La función ping_unhash en net/ipv4/ping.c en el kernel de Linux en versiones hasta 4.10.8 es demasiado tarde para obtener un determinado bloqueo y por lo tanto, no puede garantizar que las llamadas de función de desconexión son seguras, lo que permite a los usuarios locales causar una denegación de ser... • https://packetstorm.news/files/id/142320 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 1CVE-2013-4459 – Ubuntu Security Notice USN-2012-1
https://notcve.org/view.php?id=CVE-2013-4459
06 Nov 2013 — LightDM 1.7.5 through 1.8.3 and 1.9.x before 1.9.2 does not apply the AppArmor profile to the Guest account, which allows local users to bypass intended restrictions by leveraging the Guest account. LightDM 1.7.5 hasta la 1.8.3 y 1.9.x anterior a 1.9.2, no aplica el perfil AppArmor a la cuenta de invitado, lo que permite a usuarios locales evitar las restricciones previstas por el aprovechamiento de la cuenta de invitado. Christian Prim discovered that Light Display Manager incorrectly applied the AppArmor ... • http://lists.freedesktop.org/archives/lightdm/2013-October/000471.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 19EXPL: 0CVE-2013-4331 – Ubuntu Security Notice USN-1950-1
https://notcve.org/view.php?id=CVE-2013-4331
13 Sep 2013 — Light Display Manager (aka LightDM) 1.4.x before 1.4.3, 1.6.x before 1.6.2, and 1.7.x before 1.7.14 uses 0664 permissions for the temporary .Xauthority file, which allows local users to obtain sensitive information by reading the file. Light Display Manager (también conocido como LightDM) 1.4.x anterior a 1.4.3, 1.6.x anterior a 1.6.2, y 1.7.x anterior a 1.7.14 utiliza los permisos 0664 para el archivo .Xauthority temporal, lo cual permite a usuarios locales obtener información sensible mediante la lectura ... • https://bugs.launchpad.net/lightdm/%2Bbug/685212 • CWE-264: Permissions, Privileges, and Access Controls •