Sicherheitsupdate für Gnomes Display Manager (GDM)

Der Gnome Display Manager für X enthält bis einschließlich Version 2.4.1.5 mehrere Schwachstellen. Der Fehler findet sich in der Funktion "examine session errors" zur Überprüfung fehlgeschlagener Session. Dazu wird die Datei "~/.xsession-errors" abgefragt, allerdings macht GDM dies im Root-Kontext. Mittels einer sogenannten Symlink-Attacke kann ein Angreifer ohne Root-Rechte diesen Fehler ausnutzen, um beliebige Dateien auszuspähen, zum Beispiel /etc/passwd. Dazu muß "~/.xsession-errors" als symbolischer Link auf die entsprechende Datei zeigen.

Zwei weitere Fehler im X Display Manager Control Protocol (XDMPC) ermöglichen eine erfolgreiche Denial-of-Service-Attacke über das Netzwerk. Durch bestimmte Pakete kann der XDMPC-Daemon zum Absturz gebracht werden. XDMPC-Verbindungen sollten aber in der Regel ohnehin nur in vertrauenswürdigen Umgebungen eingesetzt werden.

Ein Patch liegt zum Download bereit. RedHat und Mandrake haben ihre Pakete ebenfalls aktualisiert. (dab)