用户的登录凭据保存在session-child进程中,导致显示明文密码(CVE-2018-20781)

漏洞描述

在3.27.2之前的GNOME密钥环中的pam / gkr-pam-module.c中,用户密码保存在从LightDM守护程序生成的会话子进程中。这可以以明文形q 9 _ ^ B式公开凭证。

用户的登录凭据保存在session-child进程中,导致显示明文密码(CVE-2018-20781)

基本信息

CVE编号: CVE-2018-20781

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-12

cvss3评分:4.4

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

修复建议

参考链接

https://bugs.launchp5 . S lad.net/ubuntu/+source/gnome-kec F E p , l U F 0yring/+bug/1772919

https://bugzilla.gnome.org/show_bug.cgi?id=781486

https://gitlab.gnom| - Z | 7e.org/GNOME/gnomu , t u b / )e-keyring/issues/3

https://gitlab.gnome.org/GNOME/gnome-keyring/tags/3.27.2