漏洞起因
设计错误
危险等级
中
影响系统
GNOME Gnome-keyring 3.4.1-4
不受影响系统
危害
本地攻击者可以利用漏洞无需密码获取敏感信息,进行管理操作。
攻击所需条件
攻击者必须访问GNOME-keyring所在系统。
漏洞信息
GNOME-keyring是用来保存在GNOME环境中所使用的各种密码。
GNOME-keyring存在安全漏洞,在某些情况下没有遵循过一段时间停止缓存口令的配置,攻击者可以利用漏洞无需提供口令访问获得敏感信息,进行未授权管理员操作。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.gnome.org/show_bug.cgi?id=681081#c14
漏洞提供者
Kurt Seifried
评论关闭。