Sicherheitslücke in VNC-Client des GNOME-Desktop
Der VNC-Client Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle.
- Daniel Bachfeld
Der VNC-Client des GNOME-Desktops Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle in der Funktion vinagre_utils_show_error() in src/vinagre-utils.c.
Durch bestimmte Nachrichten mit Format-String-Identifiern lässt sich Code in den Speicher schreiben und nach Angaben von Core Security möglicherweise im Kontext des Anwenders starten. Unter Ubuntu soll dies beispielsweise in Version 8.04 (Hardy) der Fall sein, in der Ubuntu-Version 8.10 (Ibex) soll Vinagre indes nur abstürzen. Für einen erfolgreichen Angriff muss sich das Opfer mit einem bösartigen Server verbinden.
Der Fehler lässt sich aber nicht nur aus der Ferne, sondern auch lokal (beispielsweise mit vinagre %n%n) und über präparierte vnc-Dateien provozieren. Betroffen sind die Versionen bis einschließlich 2.24.1. In 2.24.2 ist der Fehler beseitigt. Die Linux-Distributoren geben bereits aktualisierte Pakete heraus.
Siehe dazu auch:
- Vinagre show_error() format string vulnerability, Bericht von Core Security
(dab)
