2014-1330: GNOME Shell: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-10-13 16:41)

Neues Advisory

Version 2 (2014-11-03 18:02)

Für openSUSE 13.1 werden aktualisierte Pakete von gnome-settings-daemon 3.10.4 bereitgestellt.

Version 3 (2015-03-06 12:12)

Für Red Hat Enterprise Linux 7 Desktop, HPC Node, Server und Workstation stehen Sicherheitsupdates bereit.

Version 4 (2015-03-18 11:23)

Für SUSE Linux Enterprise 12 stehen für Software Development Kit, Server und Desktop Sicherheitsupdates zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein lokaler, nicht authentifizierter Angreifer die vorgesehene Anmeldung am Sperrbildschirm umgehen, dadurch die Rechte des gerade angemeldeten Benutzers erlangen und in der Folge weitere nicht spezifizierte Angriffe durchführen. Für Fedora 20 wird diese Schwachstelle durch Bereitstellung aktualisierter Pakete von gnome-shell 3.10.4 behoben.

Schwachstellen:

CVE-2014-7300

Schwachstelle in Gnome Shell erlaubt Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.