Error en tratamiento de archivos locales de KDE 3.x

SeguridadVirus

La vulnerabilidad se debe al tratamiento incorrecto de archivos temporales por parte de langen2kvtml.

Se ha descubierto una vulnerabilidad en KDE (versiones desde la 3.0 a la 3.4.2) que puede ser explotada por usuarios locales maliciosos para realizar ciertas acciones con privilegios escalados.

La vulnerabilidad se debe al tratamiento incorrecto de archivos temporales por parte de langen2kvtml. Esta circunstancia puede ser explotada por un atacante local para realizar un ataque de tipo symlink y así sobreescribir archivos arbitrarios con los derechos del usuario que ejecutó el script vulnerable.

Se ha publicado un parche para KD3 3.4.2, disponible en la siguiente dirección: ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.2-kdeedu.diff

Leer la biografía del autor  Ocultar la biografía del autor