Gnome Screensaver本地信息泄漏漏洞

BUGTRAQ ID: 30096
CVE ID：CVE-2007-6389
CNCVE ID：CNCVE-20076389

Gnome Screensaver是一款屏幕保护管理程序。
Gnome Screensaver存在信息泄漏问题，本地攻击者可以利用漏洞获得剪贴板中的敏感信息。
屏幕保护管理程序包含一个功能，允许在返回解锁会话时返回消息给登录用户，物理能访问系统的攻击者可以通过Ctrl+V并使用点鼠标中键在解锁会话时获得剪贴板内容信息，导致敏感信息泄漏。

Linux kernel 2.6.26 -rc6
Linux kernel 2.6.25 .5
Linux kernel 2.6.25
Linux kernel 2.6.24 .2
Linux kernel 2.6.24 .1
Linux kernel 2.6.24 -rc5
Linux kernel 2.6.24 -rc4
Linux kernel 2.6.24 -rc3
Linux kernel 2.6.23 .7
Linux kernel 2.6.23 .6
Linux kernel 2.6.23 .5
Linux kernel 2.6.23 .4
Linux kernel 2.6.23 .3
Linux kernel 2.6.23 .2
Linux kernel 2.6.23 -rc2
Linux kernel 2.6.23 -rc1
Linux kernel 2.6.23
Linux kernel 2.6.22 7
Linux kernel 2.6.22 1
Linux kernel 2.6.22 .8
Linux kernel 2.6.22 .6
Linux kernel 2.6.22 .5
Linux kernel 2.6.22 Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
MandrakeSoft Linux Mandrake 2008.0 x86_64
MandrakeSoft Linux Mandrake 2008.0
GNOME gnome-screensaver 2.20
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0
可参考如下链接获得补丁信息：
<a href=“http://bugzilla.gnome.org/show_bug.cgi?id=482159” target=“_blank”>http://bugzilla.gnome.org/show_bug.cgi?id=482159</a>