Vigil@nce : GTK+, arrêt de gnome-screensaver
décembre 2009 par Vigil@nce
Dans certains cas, un attaquant local peut déverrouiller
gnome-screensaver.
– Gravité : 1/4
– Conséquences : accès/droits utilisateur
– Provenance : console utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 21/12/2009
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque GTK+ (GIMP Toolkit) permet de créer des interfaces
utilisateur.
Le programme gnome-screensaver verrouille l’écran, et affiche une
animation d’attente.
Lorsque l’utilisateur saisit un mot de passe incorrect,
gnome-screensaver demande à GTK+ de redémarrer l’animation.
Cependant, la fonction gdk_window_begin_implicit_paint() du
fichier gdk/gdkwindow.c essaie d’utiliser une ressource
précédemment libérée, ce qui provoque une erreur fatale, et stoppe
gnome-screensaver.
Dans certains cas, un attaquant local peut ainsi déverrouiller
l’écran, pour accéder à la session d’un utilisateur.
CARACTÉRISTIQUES
– Références : 446395, 598476, BID-37411, FEDORA-2009-12950,
VIGILANCE-VUL-9306
– Url : http://vigilance.fr/vulnerabilite/GTK-arret-de-gnome-screensaver-9306