Höhere Rechte durch Schwachstelle im Gnome Display Manager
Über ein Format-String-Schwachstelle im GNOME Display Manager Host Chooser Window kann ein Angreifer über Dialogboxen eigenen Code einschleusen und mit den Rechten des gdm ausführen.
Die Linux-Distributoren geben derzeit aktualisierte Pakete für den Gnome Display Manager heraus (GDM), in der eine Schwachstelle behoben ist, mit der am System angemeldete Anwender an höhere Rechte gelangen können. Ursache des Problems ist eine Format-String-Schwachstelle im Gnome Display Manager Host Chooser Window (gdmchooser), über die ein Angreifer über Dialogboxen eigenen Code einschleusen und mit den Rechten des gdm ausführen kann. Mit dem gdmchooser unterstützt der Display Manager das X Display Manager Control Protocol (XDMCP), um mit anderen Systemen im Netz zu interagieren.
Laut iDefense war der gdmchooser auf den von ihnen beim Untersuchen der Lücke getesteten Red-Hat-Systemen standardmäßig nicht für Anwender erreichbar. Dies muss aber nicht überall so sein, zudem gebe es bestimmte Display-Voreinstellungen, in denen der gdmchooser verfügbar wäre. Der Fehler ist den den Versionen 2.14.11, 2.16.4 und 2.17.4 des GNOME Display Manager behoben.
Erst Anfang des Monats mussten die Distributoren neue Pakete für den Gn ome Display Manager herausgeben, um einen Pufferüberlauf in der Bibliothek libgsf zu beheben.
Siehe dazu auch:
- GNOME Foundation Display Manager gdmchooser Format String Vulnerability, Fehlerbericht von iDefense
- Updated gdm packages fix string vulnerability, Fehlerbericht von Mandriva
(dab)
