检测

Scientific Linux 安全更新:SL7.x x86_64 中的 GNOME Shell

high Nessus 插件 ID 82249

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现当屏幕锁定时, GNOME shell 未禁用打印屏幕犍。这可允许对包含锁定屏幕的系统具有物理访问权的攻击者通过创建大量截屏造成屏幕锁定应用程序崩溃。(CVE-2014-7300)

此更新还修复以下缺陷:

- 限时登录功能(即在一段指定的时间后自动登录指定的用户)会在第一位 GUI 用户注销后停止工作。此问题已修复,如果没有其他用户登录,则指定的用户将始终处于登录状态。

- 如果将两台监视器布置成第二台监视器垂直放置在第一台监视器的上方,则无法将窗口移动到第二台监视器上。
 通过此更新,可将窗口从第一台监视器的上边缘移动至第二台显示器。

- 如果 Gnome 显示管理器 (GDM) 用户列表被禁用并且用户输入了用户名,则不会出现密码提示。相反,用户必须再次输入用户名。包含此错误的 GDM 代码已修复,用户可按预期输入其用户名和密码。

- 在此更新之前,GDM 登录屏幕上只有很小一部分区域可用于自定义文本标题。因此,当使用长标题时,无法将其放入该区域中,阅读标题的人必须使用滚动条才能查看完整的文本。通过此更新,可将更多空间用于显示标题(如果需要),从而允许用户方便地读取消息。

- 如果在验证 LDAP 用户名和密码的同时按下了“取消”按钮,GDM 代码未正确处理这种情况。因此,GDM 将失去响应,也无法返回登录屏幕。已修复受影响的代码,可以取消 LDAP 用户验证,从而允许其他用户登录。

- 如果将 GNOME 中的窗口焦点模式设为“mouse”或“sloppy”,则在其父窗口之外显示的弹出菜单区域中进行导航将导致窗口失去其焦点。因此,菜单不可用。
 已修复了此问题,在这种情况下窗口焦点保持不变。

- 如果将用户认证配置为需要智能卡才能登录,则应从智能卡获取用户名。然后通过输入智能卡 PIN 码完成认证。在此更新之前,登录屏幕允许在未插入智能卡的情况下输入用户名,但由于底层代码中存在缺陷,因此屏幕会失去响应。另一方面,如果使用智能卡进行认证,则用户会在完成认证后立即登录。因此,无法选择除 GNOME Classic 以外的会话。这两个问题均已得到修复。现在,启用此类认证时需要使用智能卡,并且用户可以选择任何其他已安装的会话。

此外,此更新还添加了以下增强:

- 添加了对四重缓冲区 OpenGL 立体视觉的支持。因此,当与具有必要功能的视频驱动程序和硬件配合使用时,可以在 GNOME 桌面中正确地运行和显示使用四重立体缓冲区的 OpenGL 应用程序。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?b9c668c4

插件详情

严重性: High

ID: 82249

文件名: sl_20150305_GNOME_Shell_on_SL7_x.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/3/26

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:clutter, p-cpe:/a:fermilab:scientific_linux:clutter-debuginfo, p-cpe:/a:fermilab:scientific_linux:clutter-devel, p-cpe:/a:fermilab:scientific_linux:clutter-doc, p-cpe:/a:fermilab:scientific_linux:cogl, p-cpe:/a:fermilab:scientific_linux:cogl-debuginfo, p-cpe:/a:fermilab:scientific_linux:cogl-devel, p-cpe:/a:fermilab:scientific_linux:cogl-doc, p-cpe:/a:fermilab:scientific_linux:gnome-shell, p-cpe:/a:fermilab:scientific_linux:gnome-shell-browser-plugin, p-cpe:/a:fermilab:scientific_linux:gnome-shell-debuginfo, p-cpe:/a:fermilab:scientific_linux:mutter, p-cpe:/a:fermilab:scientific_linux:mutter-debuginfo, p-cpe:/a:fermilab:scientific_linux:mutter-devel, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2015/3/5

漏洞发布日期: 2014/12/25

参考资料信息

CVE: CVE-2014-7300