Einer Schwachstelle im freien Bildschirmschoner-Paket Xscreensaver erlaubt es einem lokalen Angreifer, einen gesperrten Bildschirm zu entsperren.
Die Sicherheitslücke kommt zum Tragen, wenn das System einen Netzwerk-Verzeichnisdienst zur Authentifizierung benutzt und der Angreifer physischen Zugriff auf den Rechner hat. Trennt er die Netzwerkverbindung, beispielsweise, indem er den Ethernet-Stecker zieht, stürzt Xscreensaver ab und gibt die gesperrte Desktop-Sitzung frei.
Der Grund dafür ist ein Fehler in der Auswertung des “getpwuid()”-Aufrufs in der Datei “driver/lock.c”. Die aktuelle Xscreensaver-Version 5.02 behebt die Schwachstelle, die unter Nummer 2007-1859 in der Liste der Common Vulnerabilities and Exposures (CVE) verzeichnet ist.
Red Hat, das noch eine 4.x-Version einsetzt, bietet für sein Enterprise-Linux bereits aktualisierte Pakete an. Die RHEL-Abkömmlinge wie CentOS haben bereits nachgezogen, Novell und Mandriva stellen ebenfalls Pakete zur Behebung bereit.
