Software::Security
Sicherheitslücken in gdm und gpm
Sicherheitslücken wurden in gdm und gpm gefunden, zwei Programmen mit ähnlichem Namen, die aber nichts miteinander zu tun haben.
gdm ist der GNOME Display Manager. gdm erlaubt durch einen Pufferüberlauf einem Angreifer von entfernten Rechnern, root-Rechte zu ergattern. Updates gibt es bereits von SuSE. TurboLinux, Mandrake, Debian und Slackware sind anscheinend nicht betroffen.
gpm, der Konsolen-Maustreiber, kann durch einen Fehler im Programm einem lokalen Benutzer zu root-Rechten verhelfen. Bisher hat nur TurboLinux Updates herausgegeben. Andere Distributionen könnten aber auch betroffen sein, sofern sie das gid-Bit bei gpm setzen und die Gruppe "root" ist.