JVNDB-2006-000952

GNOME Display Manager の .ICEauthority ファイル処理に関する競合状態の脆弱性

GNOME Display Manager (GDM) の daemon/slave.c には、.ICEauthority ファイルにおける所有者およびパーミッションを変更する処理の際に、競合状態が発生する脆弱性が存在します。

GNOME Project

• GNOME Display Manager 2.14.1 およびそれ以前

レッドハット

• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 

悪意あるローカルユーザによってシンボリックリンク攻撃を実行されてしまい、結果として権限昇格が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GNOME Project

• GDM - The GNOME Display Manager : Top Page
• GNOME ViewCVS : Diff of /gdm2/daemon/slave.c

レッドハット

• Red Hat Security Advisory : RHSA-2007:0286

1. 競合状態(CWE-362) [NVD評価]

1. CVE-2006-1057

1. National Vulnerability Database (NVD) : CVE-2006-1057
2. SecurityFocus : 17635
3. ISS X-Force Database : 26092
4. FrSIRT Advisories : FrSIRT/ADV-2006-1465

• [2007年05月22日]
    掲載