CVE-2017-8900
https://notcve.org/view.php?id=CVE-2017-8900
LightDM through 1.22.0, when systemd is used in Ubuntu 16.10 and 17.x, allows physically proximate attackers to bypass intended AppArmor restrictions and visit the home directories of arbitrary users by establishing a guest session. LightDM hasta la versión 1.22.0, cuando es usado systemd en Ubuntu versión 16.10 y versiones 17.x, permite a los atacantes físicamente cercanos omitir las restricciones previstas de AppArmor y visitar los directorios principales de usuarios arbitrarios mediante el establecimiento de una sesión de invitado. • http://www.securityfocus.com/bid/98554 https://launchpad.net/bugs/1663157 https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8900.html https://www.ubuntu.com/usn/usn-3285-1 •
CVE-2017-7358 – LightDM (Ubuntu 16.04/16.10) - 'Guest Account' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-7358
In LightDM through 1.22.0, a directory traversal issue in debian/guest-account.sh allows local attackers to own arbitrary directory path locations and escalate privileges to root when the guest user logs out. La función ping_unhash en net/ipv4/ping.c en el kernel de Linux en versiones hasta 4.10.8 es demasiado tarde para obtener un determinado bloqueo y por lo tanto, no puede garantizar que las llamadas de función de desconexión son seguras, lo que permite a los usuarios locales causar una denegación de servicio (pánico) aprovechando el acceso al valor de protocolo de IPPROTO_ICMP en una llamada de sistema de socket. • https://www.exploit-db.com/exploits/41923 https://github.com/JonPichel/CVE-2017-7358 http://bazaar.launchpad.net/~lightdm-team/lightdm/trunk/revision/2478 http://www.securityfocus.com/bid/97486 https://launchpad.net/bugs/1677924 https://lists.freedesktop.org/archives/lightdm/2017-April/001059.html https://www.ubuntu.com/usn/usn-3255-1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2013-4459
https://notcve.org/view.php?id=CVE-2013-4459
LightDM 1.7.5 through 1.8.3 and 1.9.x before 1.9.2 does not apply the AppArmor profile to the Guest account, which allows local users to bypass intended restrictions by leveraging the Guest account. LightDM 1.7.5 hasta la 1.8.3 y 1.9.x anterior a 1.9.2, no aplica el perfil AppArmor a la cuenta de invitado, lo que permite a usuarios locales evitar las restricciones previstas por el aprovechamiento de la cuenta de invitado. • http://lists.freedesktop.org/archives/lightdm/2013-October/000471.html http://lists.freedesktop.org/archives/lightdm/2013-October/000472.html http://www.ubuntu.com/usn/USN-2012-1 https://bugs.launchpad.net/ubuntu/%2Bsource/lightdm/%2Bbug/1243339 • CWE-264: Permissions, Privileges, and Access Controls •