当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GNOME gnome-shell本地任意命令执行漏洞

信息来源:M.Schwarz      发表日期:2013-12-05 13:54:00

GNOME Shell,是GNOME桌面环境3.0及其后续版本中的核心用户界面,取代了GNOME 2.0版本中的GNOME Panel与其他相关程序。

 

GNOME gnome-shell在实现上存在本地命令执行漏洞,可以物理访问桌面的本地攻击者利用此漏洞可在受影响计算机上执行任意命令。

 

BUGTRAQ-ID:64546

CVE-ID:2013-7220

受影响系统:

GNOME gnome-shell

 

解决办法:

厂商补丁:

 

GNOME

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

https://wiki.gnome.org/Projects/GnomeShell

 

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1030431