BUGTRAQ ID: 30096
CVE(CAN) ID: CVE-2007-6389
gnome-screensaver是用于取代xscreensaver的屏保程序。
当登录用户返回并打开锁定的会话时,gnome-screensaver的Leave message功能会向该用户发送一条消息。这时如果本地攻击者执行了Ctrl+V操作的话,就可以读取X选择和剪贴板缓冲区的敏感信息。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://live.gnome.org/GnomeScreensaver/” target=“_blank”>http://live.gnome.org/GnomeScreensaver/</a>