Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque l’écran est verrouillé avec le mode dclock/random de
xlockmore, il peut se stopper sur certains systèmes, ce qui permet
à un attaquant local d’accéder à la session de l’utilisateur.

Produits concernés : NetBSD, Unix (plateforme)

Gravité : 2/4

Date création : 18/10/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme xlockmore verrouille l’écran de la session X.

Il affiche aussi un économiseur d’écran indiqué par le paramètre
"-mode" :
– coral : récif de corail
– dclock : horloge digitale
– eyes : des yeux suivant un objet
– etc.

Le mode "random" change périodiquement de mode.

Le fichier modes/dclock.c implémente le mode dclock. Il utilise le
type C "long" pour stocker l’heure. Cependant, sur un système 32
bits récent (comme NetBSD 6.0), l’heure time_t est stockée sur 64
bits. Un pointeur invalide est alors utilisé, ce qui stoppe
xlockmore.

La victime peut alors verrouiller son écran en mode "random", qui
va appeler le mode "dclock" quelques minutes après, et se
déverrouiller.

Lorsque l’écran est verrouillé avec le mode dclock/random de
xlockmore, il peut donc se stopper sur certains systèmes, ce qui
permet à un attaquant local d’accéder à la session de
l’utilisateur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/xlockmore-deblocage-via-dclock-12082