Aviso de seguridad de Debian

DSA-4270-1 gdm3 -- actualización de seguridad

Fecha del informe:
13 de ago de 2018
Paquetes afectados:
gdm3
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-14424.
Información adicional:

Chris Coulson descubrió un defecto de «uso tras liberar» en el GNOME Display Manager que puede ser desencadenado por un usuario sin privilegios mediante una secuencia, preparada de una manera determinada, de llamadas a métodos de D-Bus. Esto da lugar a denegación de servicio o, potencialmente, a ejecución de código arbitrario.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.22.3-3+deb9u2.

Le recomendamos que actualice los paquetes de gdm3.

Para información detallada sobre el estado de seguridad de gdm3 consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/gdm3