GNOME gnome-shell锁屏本地任意命令执行漏洞

GNOME gnome-shell锁屏本地任意命令执行漏洞

发布日期：2013-12-27
更新日期：2014-01-01

受影响系统：
GNOME gnome-shell
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 64547
CVE(CAN) ID: CVE-2013-7221

GNOME Shell，是GNOME桌面环境3.0及其后续版本中的核心用户界面，取代了GNOME 2.0版本中的GNOME Panel与其他相关程序。

GNOME gnome-shell 3.9.92及其他版本在实现上存在本地命令执行漏洞，可以物理访问桌面的本地攻击者利用此漏洞可在受影响计算机上执行任意命令。

<*来源：M.Schwarz
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.gnome.org/Projects/GnomeShell

GNOME 的详细介绍：请点这里
GNOME 的下载地址：请点这里

Ubuntu 13.10 可以通过 PPA 安装 Gnome 3.10 了

GNOME Chess 3.10 Beta 1 中添加暂停游戏功能

GNOME 3.10 beta 发布，全新的照片显示工具

如何将 Ubuntu 13.04 升级到 GNOME 3.8