首页 -> 安全研究

安全研究

安全漏洞
GNOME gnome-shell本地任意命令执行漏洞

发布日期:2013-12-27
更新日期:2013-12-30

受影响系统:
GNOME gnome-shell
描述:
BUGTRAQ  ID: 64546
CVE(CAN) ID: CVE-2013-7220

GNOME Shell,是GNOME桌面环境3.0及其后续版本中的核心用户界面,取代了GNOME 2.0版本中的GNOME Panel与其他相关程序。

GNOME gnome-shell在实现上存在本地命令执行漏洞,可以物理访问桌面的本地攻击者利用此漏洞可在受影响计算机上执行任意命令。

<*来源:M.Schwarz
  
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=1030431
*>

建议:
厂商补丁:

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://wiki.gnome.org/Projects/GnomeShell

浏览次数:2003
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障