漏洞描述
在2.59.1之前,GNOME glib(又名glib2.0)中的密钥文件设置创建目录,使用g_file_make_directory_With_parents(kfsb->dir,null,null)和使用g_file_替换_content(kfsb->file, cont~ ` T qents, length, NULL, FALSE, G_FZ e P e % 6 XILE__ F *CREATE_REPLACEw 4 ] 0 6_DESTINATION, NULL, NULL,| U V NULL)创建目录。因此,它没有正确地限制目录(和文件)权限。相反,对于目录,使用0777权限;对于文件,使用默认文件权限。这与CVE-2019-12450相似。
基本信息
CVE编号: CVE-2019-13012
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-06-28
cvss3 G * V # l评分:7.5
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/Af S ) * E:N
修复建议
参考链接
https://gitlab.gnome.org/GNOME/glh & Jib/commit/5e4da714f00f6bfb2ccd6d73d61329c6f3a08429
https://gitlab.gnome.org/GNOME/glib/issues/1658
https://gitlab.gnome.org/GNOME/glib/merge_requ5 6 ~ ( M % %ests/450
https/ % G://usn.ubuntu.com/4049-1/
https://_ * ` yusn.ubuntu.com/4049-2/