Open Source im professionellen Einsatz

DFN-CERT-2017-1622 Gnome Display Manager (GDM): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Fedora]

14.09.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Gnome Display Manager (GDM) < 3.24.3


Betroffene Plattformen:

Red Hat Fedora 26



Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Gnome Display Manager (GDM) ausnutzen, um die Sicherheitsvorkehrung des
Sperrbildschirms zu umgehen.

Für Fedora 26 steht ein Sicherheitsupdate auf die Gnome Display Manager
(GDM) Version 3.24.3 im Status 'testing' bereit, um diese Schwachstelle zu
beheben.


Patch:

Fedora Security Update FEDORA-2017-e7ae1ed967 (Fedora 26, gdm-3.24.3-1.fc26)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-e7ae1ed967>

Patch:

GNOME Git Repository: GDM 3.24.3 Release

<https://git.gnome.org/browse/gdm/commit/?h=gnome-3-24&id=b052df9c6a628b46e5dbc7bf76e7f3c55287be47>


CVE-2017-12164: Schwachstelle in Gnome Display Manager (GDM) ermöglicht
Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in Gnome Display Manager (GDM) beruht auf der Möglichkeit
den Sperrbildschirm zu umgehen, wenn Autologin verwendet wird.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1622/>

Schwachstelle CVE-2017-12164 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12164>

Fedora Security Update FEDORA-2017-e7ae1ed967 (Fedora 26, gdm-3.24.3-1.fc26):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-e7ae1ed967>

GNOME Git Repository: GDM 3.24.3 Release:
<https://git.gnome.org/browse/gdm/commit/?h=gnome-3-24&id=b052df9c6a628b46e5dbc7bf76e7f3c55287be47>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.