CH azonosító
CH-4427Angol cím
GNOME Display Manager "PostLogin" Script WeaknessFelfedezés dátuma
2011.02.22.Súlyosság
AlacsonyÉrintett rendszerek
GNOMEGnome Display Manager (GDM)
Érintett verziók
GNOME Display Manager (GDM) 2.x
Összefoglaló
A GNOME Display Manager olyan sérülékenysége vált ismertté, amely kiszámíthatatlan, akár biztonságot befolyásoló, viselkedéshez vezethet.
Leírás
A sérülékenység oka, hogy a GNOME Display Manager nem megfelelő felhasználói névvel hívja meg a “PostLogin” scriptet, amely azt eredményezheti, hogy az $USER, $USERNAME és $LOGNAME változók rossz értéket kapnak (pl. “gdm” az éppen bejelentkezett felhasználó neve helyett).
Megjegyzés: A sérülékenység azon rendszereket érinti, ahol a “PostLogin” script az $USER, $USERNAME és $LOGNAME változók helyességére támaszkodik (az alapértelmezett “PostLogin” script nem tartalmaz semmit).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.gnome.org
SECUNIA 43437
