Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

Les versions de GNOME Display Manager (GDM) antérieures à 2.14.11, 2.16.4 ou 2.17.4.

Description

Une vulnérabilité a été identifiée dans GNOME Display Manager (GDM), qui ne manipulerait pas correctement une chaîne de caractères utilisée par gdmchooser, une fonction servant à sélectionner les hôtes activés par XDMCP sur le réseau local (XDMCP, pour X Display Manager Control Protocol).

Une personne malveillante connectée au système ayant une version de gdmchooser vulnérable pourrait exécuter du code arbitraire localement, avec les mêmes droits que ceux de l'utilisateur gdm.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation