Összefoglaló
A gnome-screensaver egy olyan hibáját jelentették, melyet a fizikai hozzáféréssel rendelkező támadók kihasználhatnak egyes biztonsági megszorítások megkerülésére.
Leírás
A gnome-screensaver egy olyan hibáját jelentették, melyet a fizikai hozzáféréssel rendelkező támadók kihasználhatnak egyes biztonsági megszorítások megkerülésére.
A sérülékenység oka, hogy a gnome-screensaver nem helyesen kezeli a monitor elrendezés váltásokat. Ezt kihasználva hozzá lehet férni a zárolt képernyőkhöz egy monitor lecsatlakoztatásával, majd újracsatlakoztatásával bizonyos sorrendben.
A hibát a Gnome 2.28 alatti gnome-screensaver 2.28.3-nál korábbi verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
Gyártói referencia: ftp.gnome.org
Gyártói referencia: bugzilla.gnome.org
SECUNIA 38565
SECUNIA 38468
CVE-2010-0422 - NVD CVE-2010-0422