Canonical Unity 竞争条件漏洞

漏洞信息详情

Canonical Unity 竞争条件漏洞

• CNNVD编号：CNNVD-201408-114
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-5195
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2014-08-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-18
  
• 厂        商：
  
  ayatana_project
• 漏洞来源：

Canonical Unity是英国科能（Canonical）公司为GNOME桌面环境所开发的一个图形用户界面，它用于Ubuntu操作系统。

在Ubuntu操作系统上使用的Unity 7.2.2及之前版本和7.3.1之前7.3.x版本中存在安全漏洞，该漏洞源于程序切换到锁屏状态时，没有正确控制键盘焦点。攻击者可利用该漏洞运行代码，并解锁当前会话。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-2303-1

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/unity/7.2/+bug/1349128

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2303-1