Vigil@nce : Solaris, déverrouillage de xscreensaver
août 2009 par Vigil@nce
Lorsque les fonctionnalités d’accessibilité sont actives, un
attaquant local peut déverrouiller xscreensaver.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : console utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/08/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
L’environnement GNOME supporte des "Assistive Technologies" (Aides
Techniques), pour faciliter l’accessibilité au système (loupe,
clavier sur écran, etc.).
Lorsque l’écran est verrouillé, et que les AT sont actives, un
attaquant local peut presser sur un raccourci clavier pour accéder
au menu principal de GNOME (panel_main_menu).
Lorsque les fonctionnalités d’accessibilité sont actives, un
attaquant local peut ainsi déverrouiller xscreensaver.
CARACTÉRISTIQUES
Références : 259388, 6736157, BID-36030, VIGILANCE-VUL-8946
http://vigilance.fr/vulnerabilite/Solaris-deverrouillage-de-xscreensaver-8946