漏洞标题
N/A
漏洞描述信息
在GNOME Shell(也称为GNOME-Shell)3.10之前,自动屏幕锁定功能不会阻止访问“输入命令”对话框,该对话框允许通过利用未授权的工作站执行任意命令的实体攻击者执行操作。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The automatic screen lock functionality in GNOME Shell (aka gnome-shell) before 3.10 does not prevent access to the "Enter a Command" dialog, which allows physically proximate attackers to execute arbitrary commands by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME Shell 自动屏幕锁功能权限许可和访问控制漏洞
漏洞描述信息
GNOME Shell(也称gnome-shell)是GNOME项目的一个GNOME桌面环境3.0及其后续版本中所使用的核心用户界面,它提供窗口切换、载入应用程序等基本功能。 GNOME Shell 3.9.92及之前版本的自动屏幕锁功能中存在安全漏洞,该漏洞源于程序没有阻止访问‘Enter a Command’对话。物理位置临近的攻击者可利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题