Salto del login en gnome-screensaver

Publicado el Abril 7, 2008 por darkfrog

Sistemas Afectados:

  • GNU/Linux
    • gnome-screensaver < 2.22.1

Resumen:

Se ha descubierto una vulnerabilidad en gnome-screensaver en versiones anteriores a la 2.22.1. La vulnerabilidad reside en un error al verificar las credenciales de login cuando está habilitado el método de autenticación NIS. Un atacante local podría saltarse la autenticación y acceder al sistema sin conocer la contraseña mediante un corte en la conexión al servidor NIS.

Descripción:

Se ha descubierto una vulnerabilidad en gnome-screensaver en versiones anteriores a la 2.22.1. La vulnerabilidad reside en un error al verificar las credenciales de login cuando está habilitado el método de autenticación NIS.

Un atacante local podría saltarse la autenticación y acceder al sistema sin conocer la contraseña mediante un corte en la conexión al servidor NIS.

Solución:

Actualización de software

Red Hat (RHSA-2008:0197-3)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Referencias:

Red Hat Security Advisory (RHSA-2008:0197-3)
http://rhn.redhat.com/errata/RHSA-2008-0197.html

Fuente: clcert.cl

Archivado bajo: Seguridad | Etiquetado: , ,

« ¿ Cuánto consume tu Firefox ?. Ejecución remota de código en Cisco Unified Communications »

Leave a Reply