VNC Vinagre z poważną luką

Strona główna Aktualności

O autorze

Oprogramowanie VNC Vinagre, klient pulpitu popularnego środowiska graficznego Gnome, zawiera lukę, która umożliwia wykorzystanie zmanipulowanego serwera VNC do wstrzyknięcia szkodliwego kodu do systemu użytkownika.

Problem leży w funkcji vinagre_utils_show_error() znajdującej się w src/vinagre-utils.c. Specjaliści z firmy Core Security informują, że atakujący może wstrzyknąć do pamięci komputera dowolny kod, a w niektórych przypadkach możliwe jest uruchomienie go na prawach użytkownika. Wiadomo, że uruchomienie kodu możliwe jest w Ubuntu 8.04, a w Ubuntu 8.10 próba jego wykonania kończy się awarią Vinagre.

Błąd występuje we wszystkich dystrybucjach korzystających z Gnome w wersji 2.24.1 i wcześniejszych. Wszystkich użytkowników Gnome zachęcamy do jak najszybszej aktualizacji oprogramowania do edycji 2.24.2, w której problem został wyeliminowany.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieSprawdź, czy możesz być astronautą. Ten test oblali nawet najlepsi