Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
Les versions de GNOME Display Manager (GDM) antérieures à 2.14.11, 2.16.4 ou 2.17.4.
Description
Une vulnérabilité a été identifiée dans GNOME Display Manager (GDM), qui ne manipulerait pas correctement une chaîne de caractères utilisée par gdmchooser, une fonction servant à sélectionner les hôtes activés par XDMCP sur le réseau local (XDMCP, pour X Display Manager Control Protocol).
Une personne malveillante connectée au système ayant une version de gdmchooser vulnérable pourrait exécuter du code arbitraire localement, avec les mêmes droits que ceux de l'utilisateur gdm.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Article 453 de iDefense du 14 décembre 2006 : http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=453
- Bulletin de sécurité Mandriva MDKSA-2006:231 du 14 décembre 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:231
- Référence CVE CVE-2006-6105 https://www.cve.org/CVERecord?id=CVE-2006-6105