Доступ к привилегированным дескрипторам файла в KDE KPPP

Дата публикации:
02.03.2005
Всего просмотров:
958
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
Уязвимые версии: KDE KPPP 2.1.2 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить контроль над управлением доменными именами на уязвимой системе.

Уязвимость существует при закрытии привилегированных дескрипторов файла. Локальный пользователь может открыть 17 дескрипторов перед выполнением KPPP. KPPP закроет ранее открытые дескрипторы файла и оставит привилегированный дескриптор открытым, что позволит злоумышленнику получить доступ на чтение и запись в файлы '/etc/hosts' и '/etc/resolv.conf' и контролировать DNS запросы на уязвимой системе.

URL производителя: http://kde.org

Решение: Установите обновления с сайта производителя.

Ссылки: KPPP Privileged File Descriptor Leak Vulnerability

или введите имя

CAPTCHA