Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
compiz
(Unknown)
Описание
Хранитель экрана GNOME в Ubuntu при использовании в Compiz некорректно перехватывает фокус ввода, что позволяет злоумышленникам с физическим доступом к системе получить контроль над сессией после ввода последовательности Alt-Tab.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://live.gnome.org/GnomeScreensaver
http://live.gnome.org/GnomeScreensaver
Ссылки
UBUNTU (USN-537-1): http://www.ubuntu.com/usn/usn-537-1
BID (26188): http://www.securityfocus.com/bid/26188
SUSE (SUSE-SA:2008:027): http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00002.html
FEDORA (FEDORA-2008-0956): https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00841.html
FEDORA (FEDORA-2008-0930): https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00811.html
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=363061): https://bugzilla.redhat.com/show_bug.cgi?id=363061
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=357071): https://bugzilla.redhat.com/show_bug.cgi?id=357071
XF (gnomescreensaver-compiz-security-bypass(37410)): http://xforce.iss.net/xforce/xfdb/37410
UBUNTU (USN-537-2): http://www.ubuntu.com/usn/usn-537-2
REDHAT (RHSA-2008:0485): http://www.redhat.com/support/errata/RHSA-2008-0485.html
BID (26188): http://www.securityfocus.com/bid/26188
SUSE (SUSE-SA:2008:027): http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00002.html
FEDORA (FEDORA-2008-0956): https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00841.html
FEDORA (FEDORA-2008-0930): https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00811.html
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=363061): https://bugzilla.redhat.com/show_bug.cgi?id=363061
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=357071): https://bugzilla.redhat.com/show_bug.cgi?id=357071
XF (gnomescreensaver-compiz-security-bypass(37410)): http://xforce.iss.net/xforce/xfdb/37410
UBUNTU (USN-537-2): http://www.ubuntu.com/usn/usn-537-2
REDHAT (RHSA-2008:0485): http://www.redhat.com/support/errata/RHSA-2008-0485.html