Bypass delle restrizioni di sicurezza in GNOME Display Manager (GDM)  
06/10/2006
 
Victor Daniel ha scoperto una vulnerabilità GNOME Display Manager (GDM), la quale potrebbe essere sfruttata da un utente locale per bypassare alcune restrizioni di sicurezza.

La falla è causata da un errore nelle restrizioni di accesso alla GUI di configurazione del GDM. Tale vulnerabilità permette ad un utente malevolo di guadagnare l'accesso alla GUI di configurazione usando la propria password invece di quella di root.

L'exploitazione della falla richiede che la funzionalità 'Face Browser' sia abilitata.

La vulnerabilità è stata riscontrata nelle versioni della serie 2.8.x, 2.14.x e 2.15.x.

Soluzione
=======
Per le versioni della serie 2.8.x aggiornare alla versione 2.8.0.8:
http://ftp.gnome.org/pub/gnome/sources/gdm/2.8/

Per le versioni della serie 2.14.x aggiornare alla versione 2.14.8:
http://ftp.gnome.org/pub/gnome/sources/gdm/2.14/

Per le versioni della serie 2.15.x aggiornare alla versione 2.15.4

Riferimenti
========
http://bugzilla.gnome.org/show_bug.cgi?id=343476
http://ftp.gnome.org/pub/gnome/sources/gdm/2.8/gdm-2.8.0.8.news
http://ftp.gnome.org/pub/gnome/sources/gdm/2.14/gdm-2.14.8.news
http://ftp.acc.umu.se/pub/gnome/sources/gdm/2.15/gdm-2.15.4.news
http://secunia.com/advisories/20532/
 

Home Page