Linux графичните среди KDE 4 и 5 са засегнати от опасна уязвимост

0
9
KDE Plasma


В GNU/Linux графичните среди KDE 4 и 5 е засечена уязвимост с висок риск, която може да се използва от експлойт с администраторски права.

Уязвимостта CVE-2017-8422 се постига чрез използване на дефект в логиката на фреймуърка на KAuth, като проблемът е наличен, както в kde4 (org.kde.auth), така и в kde5 (org.kde.kf5auth).

Дефектът позволява подслушване и идентифициране на извикванията към KAuth. Тези индентификации представляват уникални DBUS имена на изпращача на DBUS съобщенията.

За да се използва този експлойт е необходим така нареченият хелпър, който извършва различни операции с повишени потребителски права.

Откривателят на уязвимостта Sebastian Krahmer от openwall е решил да използва хелпъра smb4k, който е имал и друга уязвимост, като това допринася за по-лесното експлоатиране на уязвимостта.

Експлойтът е бил тестван на Fedora 26 Alpha и openSUSE Leap и други дистрибуции. Вече са налични актуализирани пакети за KAuth за KDE 5, както и за kde4libs, които отстраняват опасната уязвимост.

Подробна информация за KAuth уязвимостта можете да намерите тук.

0/5 (0 Reviews)
Прочетете още:  Излезе Mesa 20.0 RC1 с поддръжка за Vulkan 1.2, OpenGL 4.6 и още
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments