<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div>Hi,<br><br></div>A bug has been recently discovered in the Ubuntu guest-account script that can allow local privilege escalation.<br><br></div>Bug: <a href="https://bugs.launchpad.net/bugs/1677924">https://bugs.launchpad.net/bugs/1677924</a><br></div>CVE: 2017-7358<br></div>Introduced in revision 2233 (1.17.1)<br></div><div>Affects stable branches: 1.18, 1.20, 1.22<br></div><div><br></div>This script is in the LightDM bzr branch, but it is *not in the tarballs* (and so not installed as part of the build system).<br><br></div>Actions:<br><br></div>1. If you are not using the guest session functionality, then no action is required.<br><br></div>2. If you are using the Ubuntu script or a derivative of it, then apply the patch to fix the issue.<br><br></div>3. If you are using guest session support with your own script, please check if your script has a similar issue.<br><br></div>Thanks,<br></div>--Robert<br></div>