Érintett rendszerek
GNOMEGnome Display Manager (GDM)
Érintett verziók
GNOME Gnome Display Manager (GDM) 2.x
Összefoglaló
Egy olyan sebezhetőséget jelentettek a GNOME Display Manager gdmchooser alkalmazásában, melyet rosszindulatú, helyi felhasználók jogosultságaik kiterjesztésére használhatnak fel.
Leírás
A GNOME Display Manager olyan sebezhetőségét azonosították, melyet helyi támadók felhasználhattak jogosultságaik kiterjesztésére.
Ezt egy formátum string hiba teszi lehetővé a gui/gdmchooser.c “gdm_chooser_browser_add_host()” függvényében, a felhasználó által megadott host nevek feldolgozásakor. Ezt tudják kiaknázni az azonosítatlan, helyi felhasználók tetszőleges parancsok lefuttatására a gdmchooser alkalamazás (általában a “gdm”) jogosultságával.
Megjegyzés:
A Mandriva és az Ubuntu kiadták a gdm biztonsági frissítését.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 23387
SECUNIA 23381
Gyártói referencia: ftp.gnome.org
Gyártói referencia: ftp.gnome.org
Gyártói referencia: ftp.gnome.org
Gyártói referencia: ftp.gnome.org
SECUNIA 23385
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.vupen.com
CVE-2006-6105 - NVD CVE-2006-6105