gnome-screensaver超时安全绕过漏洞

漏洞起因
设计错误
 
影响系统
GNOME gnome-screensaver 2.28
 
不受影响系统
 
危害
本地用户可以利用漏洞访问计算机系统。
 
攻击所需条件
攻击者必须访问Gnome Screensaver所在系统。
 
漏洞信息
Gnome Screensaver是一款屏幕保护管理程序。
在应用程序请求Gnome Screensaver忽略闲置计时器后Gnome Screensaver不能总是重新启用自身,可导致在不活动的超时时间到达后,屏幕不能自动锁住。物理访问者可以访问未锁住的会话。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Ubuntu Ubuntu Linux 9.10 lpia
Ubuntu gnome-screensaver_2.28.0-0ubuntu3.1_lpia.deb
http://ports.ubuntu.com/pool/main/g/gnome-screensaver/gnome-screensave r_2.28.0-0ubuntu3.1_lpia.deb
Ubuntu Ubuntu Linux 9.10 sparc
Ubuntu gnome-screensaver_2.28.0-0ubuntu3.1_sparc.deb
http://ports.ubuntu.com/pool/main/g/gnome-screensaver/gnome-screensave r_2.28.0-0ubuntu3.1_sparc.deb
Ubuntu Ubuntu Linux 9.10 i386
Ubuntu gnome-screensaver_2.28.0-0ubuntu3.1_i386.deb
http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome– screensaver_2.28.0-0ubuntu3.1_i386.deb
Ubuntu Ubuntu Linux 9.10 powerpc
Ubuntu gnome-screensaver_2.28.0-0ubuntu3.1_powerpc.deb
http://ports.ubuntu.com/pool/main/g/gnome-screensaver/gnome-screensave r_2.28.0-0ubuntu3.1_powerpc.deb
Ubuntu Ubuntu Linux 9.10 amd64
Ubuntu gnome-screensaver_2.28.0-0ubuntu3.1_amd64.deb
http://security.ubuntu.com/ubuntu/pool/main/g/gnome-screensaver/gnome– screensaver_2.28.0-0ubuntu3.1_amd64.deb
 
漏洞提供者
Karmic
 
漏洞消息链接
http://www.vupen.com/english/advisories/2009/3425

发表评论?

0 条评论。

发表评论