漏洞描述
在3.27.2之前的GNOME密钥环中的pam / gkr-pam-module.c中,用户的密码保存在从LightDM守护程序生成的会话子进程中。这可以以明文形q 9 _ ^ B式公开凭证。
基本信息
CVE编号: CVE-2018-20781
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-12
cvss3评分:4.4
cvss3因子:CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
修复建议
参考链接
https://bugs.launchp5 . S lad.net/ubuntu/+source/gnome-kec F E p , l U F 0yring/+bug/1772919
https://bugzilla.gnome.org/show_bug.cgi?id=781486
https://gitlab.gnom| - Z | 7e.org/GNOME/gnomu , t u b / )e-keyring/issues/3
https://gitlab.gnome.org/GNOME/gnome-keyring/tags/3.27.2