发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

GONME gvfs 1.41.2
GONME gvfs 1.41
GONME gvfs 1.40.1
GONME gvfs 1.40
GONME gvfs 1.38.2
GONME gvfs 1.38
GONME gvfs 1.30
GONME gvfs 1.0

不受影响系统：

GONME gvfs 1.41.3
GONME gvfs 1.40.2
GONME gvfs 1.38.3

描述：

---

BUGTRAQ  ID: 108741
CVE(CAN) ID: CVE-2019-12795

GNOME gvfs是一套虚拟文件系统。
GNOME gvfs 1.38.3之前版本、1.40.2之前的1.40.X版本和1.41.3之前的1.41.X版本中存在本地授权绕过漏洞，该漏洞源于gvfsd中的daemon/gvfsdaemon.c在未配置授权规则的情况下打开了一个专用D-bus服务器套接字。本地攻击者可利用该漏洞连接到此服务器套接字并调用D-Bus方法。

<*来源：GONME
  
  链接：https://usn.ubuntu.com/4053-1/
*>

建议：

---

厂商补丁：

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（CVE-2019-12795）以及相应补丁:
CVE-2019-12795：USN-4053-1: GVfs vulnerabilities
链接：https://usn.ubuntu.com/4053-1/

补丁下载：

浏览次数：2171
严重程度：0（网友投票）