gnome-screensaver sérülékenység

CH azonosító

CH-7338

Angol cím

gnome-screensaver Lock Screen Bypass Weakness

Felfedezés dátuma

2012.08.05.

Súlyosság

Alacsony

Érintett rendszerek

GNOME
Gnome-screensaver

Érintett verziók

gnome-screensaver 3.x

Összefoglaló

A gnome-screensaver olyan sérülékenysége vált ismertté, amelyet a fizikai hozzáféréssel rendelkező támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenység oka, hogy a gnome-screensaver duál monitor beállítás esetén nem zárja megfelelően a másodlagos monitor képernyőjét, amely az egérrel kihasználható a másodlagos monitorhoz történő hozzáférésre.

A sérülékenységet a gnome 3.4.2 és 3.4.3 verziókban ismerték fel, és a Gnome 2.11.4 vagy újabb kiadások használata esetén jelentkezik.

Megoldás

Frissítsen a legújabb verzióra