VULHUB ™

GNOME显示管理器是一个图形登录程序。 GNOME显示管理器主机选择器窗口（gdmchooser）中存在格式串漏洞，本地攻击者可能利用此漏洞提升自己的权限。 具体来说，在选择当前系统所要连接的远程主机时对输入值的处理导致了这个漏洞。gdmchooser.c中的漏洞相关的代码如下： 1395 msg = g_strdup_printf (_(&quot;Cannot find the host \&quot;%s\&quot;. &quot; 1396 &quot;Perhaps you have mistyped it.&quot;), 1397 name); 1398 1399 dialog = ve_hig_dialog_new 1400 (GTK_WINDOW (chooser) /* parent */, 1401 GTK_DIALOG_MODAL /* flags */, 1402 GTK_MESSAGE_ERROR, 1403 GTK_BUTTONS_OK, 1404 _(&quot;Cannot find host&quot;), 1405 msg); 1406 1407 g_free (msg); 1408 错误对话框使用临时值msg，该值是没有找到主机时从name创建的。如果攻击者提供了一系列可以修改内存值的格式化操作，就可能以gdm帐号的权限执行任意指令。 GNOME GDM 2.16.2 GNOME GDM 2.16.1 GNOME GDM 2.16 GNOME GDM 2.14.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.gnome.org/" target="_blank">http://www.gnome.org/</a>

GNOME显示管理器是一个图形登录程序。 GNOME显示管理器主机选择器窗口（gdmchooser）中存在格式串漏洞，本地攻击者可能利用此漏洞提升自己的权限。 具体来说，在选择当前系统所要连接的远程主机时对输入值的处理导致了这个漏洞。gdmchooser.c中的漏洞相关的代码如下： 1395 msg = g_strdup_printf (_(&quot;Cannot find the host \&quot;%s\&quot;. &quot; 1396 &quot;Perhaps you have mistyped it.&quot;), 1397 name); 1398 1399 dialog = ve_hig_dialog_new 1400 (GTK_WINDOW (chooser) /* parent */, 1401 GTK_DIALOG_MODAL /* flags */, 1402 GTK_MESSAGE_ERROR, 1403 GTK_BUTTONS_OK, 1404 _(&quot;Cannot find host&quot;), 1405 msg); 1406 1407 g_free (msg); 1408 错误对话框使用临时值msg，该值是没有找到主机时从name创建的。如果攻击者提供了一系列可以修改内存值的格式化操作，就可能以gdm帐号的权限执行任意指令。 GNOME GDM 2.16.2 GNOME GDM 2.16.1 GNOME GDM 2.16 GNOME GDM 2.14.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.gnome.org/" target="_blank">http://www.gnome.org/</a>