Źródło artykułu: www.dobreprogramy.pl
VNC Vinagre z poważną luką
Oprogramowanie VNC Vinagre, klient pulpitu popularnegośrodowiska graficznego Gnome, zawiera lukę, która umożliwiawykorzystanie zmanipulowanego serwera VNC do wstrzyknięciaszkodliwego kodu do systemu użytkownika. Problem leży w funkcji vinagre_utils_show_error() znajdującej się wsrc/vinagre-utils.c. Specjaliści z firmy Core Security informują,że atakujący może wstrzyknąć do pamięci komputera dowolny kod, a wniektórych przypadkach możliwe jest uruchomienie go na prawachużytkownika. Wiadomo, że uruchomienie kodu możliwe jest w Ubuntu8.04, a w Ubuntu 8.10 próba jego wykonania kończy się awariąVinagre. Błąd występuje we wszystkich dystrybucjach korzystających z Gnome wwersji 2.24.1 i wcześniejszych. Wszystkich użytkowników Gnomezachęcamy do jak najszybszej aktualizacji oprogramowania do edycji2.24.2, w której problem został wyeliminowany.
