漏洞信息详情

Gnome screensaver 竞争条件漏洞

• CNNVD编号：CNNVD-201003-252
• 危害等级： 低危
  
• CVE编号： CVE-2010-0732
• 漏洞类型： 竞争条件
• 发布时间： 2010-03-19
• 威胁类型： 本地
• 更新时间： 2021-11-16
• 厂        商： gtk
• 漏洞来源：

漏洞简介

Gnome screensaver是GNOME（Gnome）项目的一个屏幕保护程序。

gnome screensaver 使用的GTK+的gdk/gdkwindow.c在GDK_WINDOW_FOREIGN类型窗口中存在竞争条件漏洞，物理攻击者可因此通过多次按回车键绕开屏幕锁定，并可访问无人值守的工作站。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.heise.de/newsticker/meldung/Gnome-Bildschirmsperre-in-OpenSuse-Linux-wirkungslos-2-Update-928580.HTML

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=565527

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=598476

来源: MLIST

名称: [oss-security] 20100305 Re: CVE Request: gnome-screensaver termination by pressing "Enter"

链接:http://www.openwall.com/lists/oss-security/2010/03/05/2

来源: git.gnome.org

链接:http://git.gnome.org/browse/gnome-screensaver/commit/?id=ab08cc93f2dc6223c8c00bfa1ca4f2d89069dbe0

来源: bugs.Edge.launchpad.net

链接:https://bugs.Edge.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/446395

来源: MLIST

名称: [oss-security] 20100316 Re: Re: CVE Request: gnome-screensaver termination by pressing "Enter"

链接:http://www.openwall.com/lists/oss-security/2010/03/16/9

来源: MLIST

名称: [oss-security] 20100212 CVE Request: gnome-screensaver termination by pressing "Enter"

链接:http://www.openwall.com/lists/oss-security/2010/02/12/1

来源: MISC

链接:http://www.heise.de/newsticker/meldung/Gnome-Bildschirmsperre-in-OpenSuse-Linux-wirkungslos-2-Update-928580.HTML

来源: git.gnome.org

链接:http://git.gnome.org/browse/gtk+/commit/?id=0748cf563d0d0d03001a62589f13be16a8ec06c1

来源: git.gnome.org

链接:http://git.gnome.org/browse/gnome-screensaver/commit/?h=gnome-2-28&id=98f8a22412cf388217fd5b88915eadd274d68520

来源: ftp.gnome.org

链接:http://ftp.gnome.org/pub/gnome/sources/gtk+/2.18/gtk+-2.18.5.news

受影响实体

• Gtk Gtk%2b:2.18.4  

补丁

• Gnome screensaver 竞争条件漏洞的修复措施