Уязвимость состояния гонки, связанная с потерей привилегий/снижением ошибок/время проверки времени использования (TOCTOU) в cosmic-greeter, может позволить злоумышленнику восстановить привилегии, которые должны были быть удалены, и злоупотребить ими в логике нестандартной проверки.
Эта проблема затрагивает cosmic-greeter до https://github.Com/pop-os/cosmic-greeter/pull/426.
Показать оригинальное описание (EN)
A Privilege Dropping / Lowering Errors/Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability in cosmic-greeter can allow an attacker to regain privileges that should have been dropped and abuse them in the racy checking logic. This issue affects cosmic-greeter before https://github.Com/pop-os/cosmic-greeter/pull/426.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты
pop-os:cosmic-greeter