发布日期：2006-12-14
更新日期：2006-12-18

受影响系统：

GNOME GDM 2.16.2
GNOME GDM 2.16.1
GNOME GDM 2.16
GNOME GDM 2.14.1

不受影响系统：

GNOME GDM 2.17.4
GNOME GDM 2.16.4
GNOME GDM 2.14.11

描述：

---

BUGTRAQ  ID: 21597
CVE(CAN) ID: CVE-2006-6105

GNOME显示管理器是一个图形登录程序。

GNOME显示管理器主机选择器窗口（gdmchooser）中存在格式串漏洞，本地攻击者可能利用此漏洞提升自己的权限。

具体来说，在选择当前系统所要连接的远程主机时对输入值的处理导致了这个漏洞。gdmchooser.c中的漏洞相关的代码如下：

1395    msg = g_strdup_printf (_("Cannot find the host \"%s\". "
1396                             "Perhaps you have mistyped it."),
1397                           name);
1398  
1399    dialog = ve_hig_dialog_new
1400    (GTK_WINDOW (chooser) /* parent */,
1401     GTK_DIALOG_MODAL /* flags */,
1402     GTK_MESSAGE_ERROR,
1403     GTK_BUTTONS_OK,
1404     _("Cannot find host"),
1405     msg);
1406    
1407    g_free (msg);
1408  

错误对话框使用临时值msg，该值是没有找到主机时从name创建的。如果攻击者提供了一系列可以修改内存值的格式化操作，就可能以gdm帐号的权限执行任意指令。

<*来源：iDEFENSE
  
  链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=453
*>

建议：

---

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gnome.org/

浏览次数：2608
严重程度：0（网友投票）