GNOME gnome-shell本地任意命令执行漏洞

发布日期：2013-12-27
更新日期：2014-01-01受影响系统：
GNOME gnome-shell
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64546
CVE（CAN） ID: CVE-2013-7220GNOME Shell，是GNOME桌面环境3.0及其后续版本中的核心用户界面，取代了GNOME 2.0版本中的GNOME Panel与其他相关程序。GNOME gnome-shell在实现上存在本地命令执行漏洞，可以物理访问桌面的本地攻击者利用此漏洞可在受影响计算机上执行任意命令。<*来源：M.Schwarz

链接：https://bugzilla.redhat.com/show_bug.cgi？id=1030431
*>建议：
--------------------------------------------------------------------------------
厂商补丁：GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://wiki.gnome.org/Projects/GnomeShell GNOME 的详细介绍：请点这里
GNOME 的下载地址：请点这里相关阅读：Ubuntu 13.10 可以通过 PPA 安装 Gnome 3.10 了 http://www.linuxidc.com/Linux/2013-09/89963.htmGNOME Chess 3.10 Beta 1 中添加暂停游戏功能 http://www.linuxidc.com/Linux/2013-09/89558.htmGNOME 3.10 beta 发布，全新的照片显示工具 http://www.linuxidc.com/Linux/2013-07/87324.htm如何将 Ubuntu 13.04 升级到 GNOME 3.8 http://www.linuxidc.com/Linux/2013-04/83654.htm更多Ubuntu相关信息见Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=2GNOME gnome-shell锁屏本地任意命令执行漏洞snapchat 被黑客攻破 460万用户信息遭泄露相关资讯 Gnome Shell

您值得尝试的十款GNOME Shell扩展（今 14:33）
漂亮Gnome Shell 主题 – xenlism （12/19/2015 20:32:06）
Zukitwo Dark Shell 3.0 主题（07/23/2014 06:32:30）

Gnome Shell 环境桌面图标主题美化（12/26/2015 17:42:31）
Ubuntu 15.10 如何安装开启 Gnome （12/19/2015 20:27:22）
自动和手动代理设置切换 GNOME （03/11/2014 08:22:57）

本文评论查看全部评论（0）

表情：姓名：匿名字数

<button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button>
        </div>
    </div>
</div>
<div class="copyright">
    <div id="footbar">
        版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a>
    </div>
</div>
<script> var _mtj = _mtj || [];
(function () {
    var mtj = document.createElement("script");
    mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c";
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(mtj, s);
})(); </script>
<script src="/static/lib/layui/layui.js"></script>
<script src="/static/lib/jquery/jquery.js"></script>
<script src="/static/lib/ajax.js"></script>
<script>
    layui.use(function () {
        var layer = layui.layer;
        var $ = layui.jquery;
        $("#dofav").click(function () {
            var artid = $(".article").attr("artid");
            var params={
                artid:artid,
                addtype:'escdns_article',
                t:Math.random()
            };
            if(artid>0){
                ajax.request({
                    method: "/index/article/addfavorite", type: "post", callback: function (res) {
                        layer.msg(res.msg);
                    }
                },params);
            }
        })
    })
</script>
</body>
</html>