Összefoglaló
A KDE egy olyan sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére és emelt jogosultság megszerzésére.
Leírás
A KDE ismertette a KDM biztonsági hibáját, melyet rosszindulatú helyi felhasználók egyes biztonsági megszorítások megkerülésére használhatnak fel.
A biztonsági hiányosságot a bejelentkezés alatti tanúsítvány ellenőrzés hibája okozza, melyet egy felhasználó kihasználhat érvénytelen jelszóval is bejelentkezésre (akár “root”- ként is).
A sikeres kiaknázáshoz speciális körülmények szükségesek, például az, hogy az “autologin” és “shutdown with password” engedélyezve legyenek.
A biztonsági hibákat a 3.3.0 – 3.5.7 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kde.org
SECUNIA 26894
Egyéb referencia: www.vupen.com
CVE-2007-4569 - NVD CVE-2007-4569