Bulletin d'alerte Debian

DSA-2205-1 gdm3 -- Augmentation de droits

Date du rapport :
28 mars 2011
Paquets concernés :
gdm3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-0727.
Plus de précisions :

Sebastian Krahmer a découvert que GDM 3, le gestionnaire d'écran de connexion de GNOME, n'abandonne pas correctement les droits lors de la manipulation de fichiers relatifs à l'utilisateur connecté. Par conséquent, des utilisateurs locaux peuvent obtenir les droits du superutilisateur.

La distribution oldstable (Lenny) ne contient pas de paquet gdm3. Le paquet gdm n'est pas concerné par ce problème.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.30.5-6squeeze2.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets gdm3.