Повышение привилегий в KDE

Дата публикации:
28.04.2008
Дата изменения:
28.04.2008
Всего просмотров:
1403
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
Уязвимые версии: KDE 3.5.5, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в сценарии start_kdeinit, для которого по умолчанию установлен setuid бит. Локальный пользователь может вызвать отказ в обслуживании и выполнить произвольный код на системе в контексте целевого процесса.

URL производителя: kde.org

Решение: Установите исправление с сайта производителя.
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

Ссылки: http://www.kde.org/info/security/advisory-20080426-2.txt

или введите имя

CAPTCHA