Vigil@nce - xlockmore : déblocage via dclock
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’écran est verrouillé avec le mode dclock/random de
xlockmore, il peut se stopper sur certains systèmes, ce qui permet
à un attaquant local d’accéder à la session de l’utilisateur.
Produits concernés : NetBSD, Unix (plateforme)
Gravité : 2/4
Date création : 18/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme xlockmore verrouille l’écran de la session X.
Il affiche aussi un économiseur d’écran indiqué par le paramètre
"-mode" :
– coral : récif de corail
– dclock : horloge digitale
– eyes : des yeux suivant un objet
– etc.
Le mode "random" change périodiquement de mode.
Le fichier modes/dclock.c implémente le mode dclock. Il utilise le
type C "long" pour stocker l’heure. Cependant, sur un système 32
bits récent (comme NetBSD 6.0), l’heure time_t est stockée sur 64
bits. Un pointeur invalide est alors utilisé, ce qui stoppe
xlockmore.
La victime peut alors verrouiller son écran en mode "random", qui
va appeler le mode "dclock" quelques minutes après, et se
déverrouiller.
Lorsque l’écran est verrouillé avec le mode dclock/random de
xlockmore, il peut donc se stopper sur certains systèmes, ce qui
permet à un attaquant local d’accéder à la session de
l’utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/xlockmore-deblocage-via-dclock-12082