Ubuntu 14.04 LTS：Unity 漏洞 (USN-2184-1)

medium Nessus 插件 ID 73785

语言：

简介

远程 Ubuntu 主机缺少安全更新。

描述

Frederic Bardy 发现，当屏幕已锁定时，Unity 没有正确过滤键盘快捷方式。本地攻击者可能利用此问题运行命令，并解锁当前会话。

Giovanni Mellini 发现锁定屏幕时，特定情况下 Unity 可能显示 Dash。本地攻击者可能利用此问题运行命令，并解锁当前会话。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-2184-1

插件详情

严重性: Medium

ID: 73785

文件名: ubuntu_USN-2184-1.nasl

版本: 1.11

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2014/4/30

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:unity-2d-spread, p-cpe:/a:canonical:ubuntu_linux:unity-autopilot, p-cpe:/a:canonical:ubuntu_linux:unity-services, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libunity-2d-private-dev, p-cpe:/a:canonical:ubuntu_linux:libunity-2d-private0, p-cpe:/a:canonical:ubuntu_linux:libunity-core-6.0-9, p-cpe:/a:canonical:ubuntu_linux:libunity-core-6.0-dev, p-cpe:/a:canonical:ubuntu_linux:unity, p-cpe:/a:canonical:ubuntu_linux:unity-2d, p-cpe:/a:canonical:ubuntu_linux:unity-2d-common, p-cpe:/a:canonical:ubuntu_linux:unity-2d-panel, p-cpe:/a:canonical:ubuntu_linux:unity-2d-shell

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2014/4/29

漏洞发布日期: 2014/4/29

参考资料信息

BID: 67116, 67117

USN: 2184-1