VNC Vinagre z poważną luką

Strona główna Aktualności

O autorze

Oprogramowanie VNC Vinagre, klient pulpitu popularnego środowiska graficznego Gnome, zawiera lukę, która umożliwia wykorzystanie zmanipulowanego serwera VNC do wstrzyknięcia szkodliwego kodu do systemu użytkownika.

Problem leży w funkcji vinagre_utils_show_error() znajdującej się w src/vinagre-utils.c. Specjaliści z firmy Core Security informują, że atakujący może wstrzyknąć do pamięci komputera dowolny kod, a w niektórych przypadkach możliwe jest uruchomienie go na prawach użytkownika. Wiadomo, że uruchomienie kodu możliwe jest w Ubuntu 8.04, a w Ubuntu 8.10 próba jego wykonania kończy się awarią Vinagre.

Błąd występuje we wszystkich dystrybucjach korzystających z Gnome w wersji 2.24.1 i wcześniejszych. Wszystkich użytkowników Gnome zachęcamy do jak najszybszej aktualizacji oprogramowania do edycji 2.24.2, w której problem został wyeliminowany.

© dobreprogramy

Komentarze