文件和目录的不安全权限(CVE-2019-13012)

漏洞描述

在2.59.1之前,GNOME glib(又名glib2.0)中的密钥文件设置创建目录,使用g_file_make_directory_With_parents(kfsb->dir,null,null)和使用g_file_替换_content(kfsb->file, cont~ ` T qents, length, NULL, FALSE, G_FZ e P e % 6 XILE__ F *CREATE_REPLACEw 4 ] 0 6_DESTINATION, NULL, NULL,| U V NULL)创建目录。因此,它没有正确地限制目录(和文件)权限。相反,对于目录,使用0777权限;对于文件,使用默认文件权限。这与CVE-2019-12450相似。

文件和目录的不安全权限(CVE-2019-13012)

基本信息

CVE编号: CVE-2019-13012

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-06-28

cvss3 G * V # l评分:7.5

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/Af S ) * E:N

修复建议

参考链接

https://gitlab.gnome.org/GNOME/glh & Jib/commit/5e4da714f00f6bfb2ccd6d73d61329c6f3a08429

https://gitlab.gnome.org/GNOME/glib/issues/1658

https://gitlab.gnome.org/GNOME/glib/merge_requ5 6 ~ ( M % %ests/450

https/ % G://usn.ubuntu.com/4049-1/

https://_ * ` yusn.ubuntu.com/4049-2/