漏洞信息详情
Gnome screensaver 竞争条件漏洞
- CNNVD编号:CNNVD-201003-252
- 危害等级: 低危
- CVE编号: CVE-2010-0732
- 漏洞类型: 竞争条件
- 发布时间: 2010-03-19
- 威胁类型: 本地
- 更新时间: 2021-11-16
- 厂 商: gtk
- 漏洞来源:
漏洞简介
Gnome screensaver是GNOME(Gnome)项目的一个屏幕保护程序。
gnome screensaver 使用的GTK+的gdk/gdkwindow.c在GDK_WINDOW_FOREIGN类型窗口中存在竞争条件漏洞,物理攻击者可因此通过多次按回车键绕开屏幕锁定,并可访问无人值守的工作站。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.heise.de/newsticker/meldung/Gnome-Bildschirmsperre-in-OpenSuse-Linux-wirkungslos-2-Update-928580.HTML
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=565527
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=598476
来源: MLIST
名称: [oss-security] 20100305 Re: CVE Request: gnome-screensaver termination by pressing "Enter"
链接:http://www.openwall.com/lists/oss-security/2010/03/05/2
来源: git.gnome.org
链接:http://git.gnome.org/browse/gnome-screensaver/commit/?id=ab08cc93f2dc6223c8c00bfa1ca4f2d89069dbe0
来源: bugs.Edge.launchpad.net
链接:https://bugs.Edge.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/446395
来源: MLIST
名称: [oss-security] 20100316 Re: Re: CVE Request: gnome-screensaver termination by pressing "Enter"
链接:http://www.openwall.com/lists/oss-security/2010/03/16/9
来源: MLIST
名称: [oss-security] 20100212 CVE Request: gnome-screensaver termination by pressing "Enter"
链接:http://www.openwall.com/lists/oss-security/2010/02/12/1
来源: MISC
链接:http://www.heise.de/newsticker/meldung/Gnome-Bildschirmsperre-in-OpenSuse-Linux-wirkungslos-2-Update-928580.HTML
来源: git.gnome.org
链接:http://git.gnome.org/browse/gtk+/commit/?id=0748cf563d0d0d03001a62589f13be16a8ec06c1
来源: git.gnome.org
链接:http://git.gnome.org/browse/gnome-screensaver/commit/?h=gnome-2-28&id=98f8a22412cf388217fd5b88915eadd274d68520
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/gnome/sources/gtk+/2.18/gtk+-2.18.5.news
受影响实体
- Gtk Gtk%2b:2.18.4
补丁
- Gnome screensaver 竞争条件漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论