Gnome-shell
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0294
Распределение по критичности
Критический
0
Высокий
1
Средний
10
Низкий
1
Также сопоставлено как (исходные строки): gnome-shell
Топ уязвимостей
CVE-2024-36472В GNOME Shell через 45.7 помощник портала может быть запущен автоматически (без подтверждения пользователя) на основе сетевых ответов, предоставленных противником (например, противником, который контролирует локальную сеть Wi-Fi), и затем загружает ненадежный код JavaScript, что может привести к потреблению ресурсов или другим последствиям в зависимости от поведения кода JavaScript.
CVE-2010-4000gnome-shell в GNOME Shell 2.31.5 размещает имя каталога нулевой длины в LD_LIBRARY_PATH, что позволяет локальным пользователям получать привилегии через троянскую общую библиотеку в текущем рабочем каталоге.
CVE-2012-4427Плагин gnome-shell 3.4.1 в GNOME позволяет удаленным злоумышленникам принудительно загружать и устанавливать произвольные расширения с extensions.gnome.org через специально созданную веб-страницу.
CVE-2021-20315Обнаружена уязвимость обхода защиты блокировки в некоторых версиях gnome-shell, поставляемых в CentOS Stream 8, когда включены расширения GNOME "Application menu" или "Window list". Эта уязвимость позволяет физическому злоумышленнику, имеющему доступ к заблокированной системе, завершать существующие приложения и запускать новые от имени заблокированного пользователя, даже если сеанс все еще заблокирован.
CVE-2023-43090Обнаружена уязвимость в GNOME Shell. Экран блокировки GNOME Shell позволяет неаутентифицированному локальному пользователю просматривать окна заблокированного сеанса рабочего стола, используя сочетания клавиш для разблокировки ограниченной функциональности инструмента создания снимков экрана.
CVE-2021-3982Дистрибутивы Linux, использующие CAP_SYS_NICE для gnome-shell, могут быть подвержены проблеме повышения привилегий. Злоумышленник с низкими привилегиями может воспользоваться способом реализации CAP_SYS_NICE в настоящее время и в конечном итоге загрузить код для повышения приоритета планировщика своего процесса, что приведет к возможному DoS других служб, работающих на той же машине.
CVE-2019-3820Обнаружено, что экран блокировки gnome-shell, начиная с версии 3.15.91, неправильно ограничивал все контекстные действия. Злоумышленник, имеющий физический доступ к заблокированной рабочей станции, может вызвать определенные сочетания клавиш и, возможно, другие действия.
CVE-2013-7221Функциональность автоматической блокировки экрана в GNOME Shell (также известном как gnome-shell) до версии 3.10 не предотвращает доступ к диалоговому окну «Ввести команду», что позволяет физически находящимся поблизости злоумышленникам выполнять произвольные команды, используя бесхозную рабочую станцию.
CVE-2013-7220js/ui/screenShield.js в GNOME Shell (также известном как gnome-shell) до версии 3.8 позволяет физически находящимся поблизости злоумышленникам выполнять произвольные команды, используя бесхозную рабочую станцию с фокусом клавиатуры на поиске Activities.
CVE-2020-17489Проблема обнаружена в определенных конфигурациях GNOME gnome-shell до версии 3.36.4. При выходе из учетной записи поле пароля из диалогового окна входа появляется снова с видимым паролем. Если пользователь решил, чтобы пароль отображался в виде открытого текста во время входа в систему, он будет виден в течение короткого момента при выходе из системы. (Если пароль никогда не отображался в виде открытого текста, отображается только длина пароля.)
CVE-2017-8288gnome-shell 3.22 до 3.24.1 неправильно обрабатывает расширения, которые не удалось перезагрузить, что может привести к тому, что расширения останутся включенными на экране блокировки. С помощью этих расширений посторонний может запускать приложения (но не взаимодействовать с ними), видеть информацию из расширений (например, какие приложения вы открыли или какую музыку слушали) или даже выполнять произвольные команды. Все зависит от того, какие расширения включил пользователь. Проблема вызвана отсутствием обработки исключений в js/ui/extensionSystem.js.
CVE-2014-7300GNOME Shell 3.14.x до 3.14.1, когда используется функция блокировки экрана, не ограничивает совокупное потребление памяти всех активных запросов PrtSc, что позволяет физически находящимся рядом злоумышленникам выполнять произвольные команды на оставленной без присмотра рабочей станции, отправляя множество запросов PrtSc и используя временное отключение блокировки, а также результирующую временную доступность оболочки, вызванную Linux kernel OOM killer.