A KDE Display Manager Login jelszó ellenőrzésének biztonsági hibája


2007. szeptember 19. 22:00

CH azonosító

CH-722

Felfedezés dátuma

2007.09.19.

Súlyosság

Alacsony

Érintett rendszerek

KDE
KDE Team

Érintett verziók

KDE Team KDE 3.X

Összefoglaló

A KDE egy olyan sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére és emelt jogosultság megszerzésére.

Leírás

A KDE ismertette a KDM biztonsági hibáját, melyet rosszindulatú helyi felhasználók egyes biztonsági megszorítások megkerülésére használhatnak fel.

A biztonsági hiányosságot a bejelentkezés alatti tanúsítvány ellenőrzés hibája okozza, melyet egy felhasználó kihasználhat érvénytelen jelszóval is bejelentkezésre (akár “root”- ként is).

A sikeres kiaknázáshoz speciális körülmények szükségesek, például az, hogy az “autologin” és “shutdown with password” engedélyezve legyenek.

A biztonsági hibákat a 3.3.0 – 3.5.7 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.kde.org
SECUNIA 26894
Egyéb referencia: www.vupen.com
CVE-2007-4569 - NVD CVE-2007-4569

Legfrissebb sérülékenységek
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
CVE-2026-1340 – Ivanti Endpoint Manager Mobile sérülékenység
CVE-2025-26385 – Johnson Controls Metasys command injection sérülékenység
CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység
CVE-2026-25049 – n8n sérülékenység
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
Tovább a sérülékenységekhez »