Vigil@nce - Gnome Shell : élévation de privilèges via le verrrouillage de session
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur dans Gnome Shell, afin de
forcer le déverrouillage d’une session Gnome et ainsi obtenir les
droits de l’utilisateur connecté.
– Produits concernés : Unix (plateforme)
– Gravité : 1/4
– Date création : 19/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Gnome-shell est le programme central du bureau Gnome.
Le programme clutter s’intègre dans Gnome-shell et prend en change
le verrouillage de la session. Cependant, la fonction
_gdk_x11_display_error_event() telle qu’elle est utilisée par
clutter peut provoquer une erreur fatale au processus et ainsi
donner accès à la session Gnome en contournant l’authentification.
Un attaquant peut donc provoquer une erreur dans Gnome Shell, afin
de forcer le déverrouillage d’une session Gnome et ainsi obtenir
les droits de l’utilisateur connecté.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET