В GNU/Linux графичните среди KDE 4 и 5 е засечена уязвимост с висок риск, която може да се използва от експлойт с администраторски права.
Уязвимостта CVE-2017-8422 се постига чрез използване на дефект в логиката на фреймуърка на KAuth, като проблемът е наличен, както в kde4 (org.kde.auth), така и в kde5 (org.kde.kf5auth).
Дефектът позволява подслушване и идентифициране на извикванията към KAuth. Тези индентификации представляват уникални DBUS имена на изпращача на DBUS съобщенията.
За да се използва този експлойт е необходим така нареченият хелпър, който извършва различни операции с повишени потребителски права.
Откривателят на уязвимостта Sebastian Krahmer от openwall е решил да използва хелпъра smb4k, който е имал и друга уязвимост, като това допринася за по-лесното експлоатиране на уязвимостта.
Експлойтът е бил тестван на Fedora 26 Alpha и openSUSE Leap и други дистрибуции. Вече са налични актуализирани пакети за KAuth за KDE 5, както и за kde4libs, които отстраняват опасната уязвимост.
Подробна информация за KAuth уязвимостта можете да намерите тук.
