偵測

Scientific Linux 安全性更新:SL7.x x86_64 上的 GNOME Shell

high Nessus Plugin ID 82249

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現,GNOME Shell 在畫面鎖定時,未停用 Print Screen 鍵。這可能讓可實際存取畫面鎖定系統的攻擊者,建立大量的螢幕截圖,藉此使畫面鎖定應用程式損毀。(CVE-2014-7300)

此更新也可修正下列錯誤:

- 可在指定時間後自動登入至指定使用者的 [定時登入] 功能,在 GUI 的第一個使用者登出後就會停止運作。此問題已經修正,若無其他使用者登入,指定的使用者便會保持登入狀態。

- 若兩個監視器是垂直擺放,且次要監視器在主要監視器之上,則無法將視窗移到次要監視器之上。
 透過此更新,視窗可以越過主要監視器的上緣,移到次要監視器上。

- 如果 Gnome Display Manager (GDM) 使用者清單停用而使用者輸入使用者名稱,系統不會出現密碼提示。使用者反而必須再輸入一次使用者名稱。內含此錯誤的 GDM 程式碼已經修正,使用者現可如預期輸入其使用者名稱和密碼。

- 在此更新之前,GDM 登入畫面中只有一小部分可用於自訂文字標題。因此,使用的長標題無法適用於區域,使得閱讀標題的使用者必須使用捲軸後,才能檢視完整的文字。透過此更新,標題可以使用更多的空間 (若需要),讓使用者可以方便地閱讀訊息。

- 在 LDAP 使用者名稱和密碼驗證期間按下 [取消] 按鈕時,GDM 程式碼未正確處理該情況。因此,GDM 會變得沒有回應而無法返回登入畫面。受影響的程式碼已經修正,LDAP 使用者驗證現可取消,轉而允許其他使用者登入。

- 若 GNOME 中的視窗焦點模式設為 ‘mouse’ 或 ‘sloppy’,則在父視窗外的快顯功能表區域瀏覽時,會造成該視窗失去焦點。因此,功能表會變得無法使用。
 此問題已經修正,在此狀況下能夠保留視窗焦點。

- 若使用者驗證設為登入時需要智慧卡,系統會從該智慧卡取得使用者名稱。因此,進入智慧卡 PIN 時會執行驗證。在此更新之前,如果沒有插入任何智慧卡,登入畫面會允許輸入使用者名稱,但由於基礎程式碼中出現一個錯誤,螢幕會變得沒有回應。另一方面,如果將智慧卡用於驗證,則系統會在驗證完成時立即讓使用者登入。因此,可以選擇 GNOME Classic 之外的工作階段。這兩個問題皆已修正。現在,當啟用此類驗證時會需要智慧卡,且使用者可以選取任何其他安裝的工作階段。

此外,此更新還新增了下列增強功能:

- 新增四元組緩衝區 OpenGL 立體視覺的支援。因此,當與具有必要功能的視訊驅動程式和硬體配合時,使用四元組緩衝區立體的 OpenGL 應用程式可以在 GNOME 桌面中執行並正確顯示。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b9c668c4

Plugin 詳細資訊

嚴重性: High

ID: 82249

檔案名稱: sl_20150305_GNOME_Shell_on_SL7_x.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2015/3/26

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:clutter, p-cpe:/a:fermilab:scientific_linux:clutter-debuginfo, p-cpe:/a:fermilab:scientific_linux:clutter-devel, p-cpe:/a:fermilab:scientific_linux:clutter-doc, p-cpe:/a:fermilab:scientific_linux:cogl, p-cpe:/a:fermilab:scientific_linux:cogl-debuginfo, p-cpe:/a:fermilab:scientific_linux:cogl-devel, p-cpe:/a:fermilab:scientific_linux:cogl-doc, p-cpe:/a:fermilab:scientific_linux:gnome-shell, p-cpe:/a:fermilab:scientific_linux:gnome-shell-browser-plugin, p-cpe:/a:fermilab:scientific_linux:gnome-shell-debuginfo, p-cpe:/a:fermilab:scientific_linux:mutter, p-cpe:/a:fermilab:scientific_linux:mutter-debuginfo, p-cpe:/a:fermilab:scientific_linux:mutter-devel, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2015/3/5

弱點發布日期: 2014/12/25

參考資訊

CVE: CVE-2014-7300