Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que
un atacante local podría elevar privilegios en el sistema afectado.
gdmchooser es un programa que proporciona funcionalidad XDMCP (X Display
Manager Control Protocol) al GNOME Display Manager. Este protocolo
permite a un usuario interacturar con sistemas remotos a través del X11
local.
Existe un fallo de formato de cadena en la función
gdm_chooser_browser_add_host en el archivo gui/gdmchooser.c a la hora de
procesar nombres de hosts, que puede ser aprovechado para ejecutar
comandos arbitrarios en el sistema con los privilegios del servicio
GNOME Display Manager (gdm). Usuarios locales no autenticados podrían
ejecutar gdmchooser e introducir caracteres especialmente manipulados en
el cuadro de diálogo para lanzar la vulnerabilidad.
La vulnerabilidad fue comunicada al fabricante a través de iDefense el 4
de diciembre de 2006.
Se han publicado versiones no vulnerables (2.14.11, 2.16.4, y 2.17.4)
disponibles desde:
http://ftp.gnome.org/pub/GNOME/sources/gdm, además de que cada
distribución está actualizando ya sus repositorios.
laboratorio@hispasec.com
Más información:
iDefense Security Advisory 12.14.06: GNOME Foundation Display Manager
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=453
