edición general
13 meneos
 

Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display Manager

Se ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado. gdmchooser es un programa que proporciona funcionalidad XDMCP (X Display Manager Control Protocol) al GNOME Display Manager. Este protocolo permite a un usuario interacturar con sistemas remotos a través del X11 local. Existe un fallo de formato de cadena a la hora de procesar nombres de hosts, que puede ser aprovechado para ejecutar comandos arbitrarios en el sistema con los privilegios del servicio gdm.

| etiquetas: vulnerabilidad , bug , gdmchooser , gnome , display , manager

menéame