GLSA 200709-11: GDM: Local Denial of Service
| Опасность: | низкая |
| Заголовок: | GDM: Local Denial of Service |
| Дата: | 18.09.2007 |
| Ошибки: | |
| ID: | 200709-11 |
Сводка
GDM can be crashed by a local user, preventing it from managing future displays.Назначение
GDM is the GNOME display manager.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| gnome-base/gdm | < 2.18.4 | >= 2.18.4 | All supported architectures |
Описание
The result of a g_strsplit() call is incorrectly parsed in the files daemon/gdm.c, daemon/gdmconfig.c, gui/gdmconfig.c and gui/gdmflexiserver.c, allowing for a null pointer dereference.
Воздействие
A local user could send a crafted message to /tmp/.gdm_socket that would trigger the null pointer dereference and crash GDM, thus preventing it from managing future displays.
Обход
Restrict the write permissions on /tmp/.gdm_socket to trusted users only after each GDM restart.
Решение
All GDM users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose "gnome-base/gdm"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.