| タイトル | Ubuntu で使用される Unity におけるロック画面を回避される脆弱性 |
|---|---|
| 概要 | Ubuntu で使用される Unity は、ロック画面がアクティブな場合、Dash へのアクセスを適切に制限しないため、ロック画面を回避され、任意のコマンドを実行される脆弱性が存在します。 |
| 想定される影響 | 物理的に端末の操作が可能な攻撃者により、ロック画面を回避され、任意のコマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年4月29日0:00 |
| 登録日 | 2014年5月8日17:41 |
| 最終更新日 | 2014年5月8日17:41 |
| CVSS2.0 : 警告 | |
| スコア | 4.4 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:P/I:P/A:P |
| Canonical |
| Ubuntu 14.04 LTS |
| Ayatana Project |
| Unity 7.2.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年05月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unity before 7.2.1, as used in Ubuntu 14.04, does not properly restrict access to the Dash when the lock screen is active, which allows physically proximate attackers to bypass the lock screen and execute arbitrary commands, as demonstrated by pressing the SUPER key before the screen auto-locks. |
|---|---|
| 公表日 | 2014年5月6日23:55 |
| 登録日 | 2021年1月26日15:10 |
| 最終更新日 | 2024年11月21日11:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ayatana_project:unity:7.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ayatana_project:unity:*:*:*:*:*:*:*:* | 7.2.0 | ||||
| cpe:2.3:a:ayatana_project:unity:7.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ayatana_project:unity:7.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | |||||
| cpe:2.3:a:ayatana_project:unity:7.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ayatana_project:unity:7.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ayatana_project:unity:7.1.3:*:*:*:*:*:*:* | |||||