发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

GNOME gnome-shell 3.15.91

描述：

---

BUGTRAQ  ID: 107305
CVE(CAN) ID: CVE-2019-3820

gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell。
gnome-shell 3.15.91版本中存在锁屏本地安全绕过漏洞，该漏洞源于未合理限制所有上下文操作。具备锁定的工作站的物理访问权限的攻击者可利用该漏洞调用某些键盘快捷键及其他可能执行的操作。

<*来源：Ray Strode (The GNOME Project)
  *>

建议：

---

厂商补丁：

GNOME
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.gnome.org/Projects/GnomeShell

浏览次数：851
严重程度：0（网友投票）