08-22-2005, 11:32 PM
Se ha descubierto una vulnerabilidad en KDE (versiones desde la 3.0 a
la 3.4.2) que puede ser explotada por usuarios locales maliciosos para
realizar ciertas acciones con privilegios escalados.
La vulnerabilidad se debe al tratamiento incorrecto de archivos
temporales por parte de langen2kvtml. Esta circunstancia puede ser
explotada por un atacante local para realizar un ataque de tipo
symlink y así sobreescribir archivos arbitrarios con los derechos del
usuario que ejecutó el script vulnerable.
Se ha publicado un parche para KD3 3.4.2, disponible en la siguiente
dirección:
ftp://ftp.kde.org/pub/kde/security_patch...deedu.diff
fuente: http://www.hispasec.com/unaaldia/2492
la 3.4.2) que puede ser explotada por usuarios locales maliciosos para
realizar ciertas acciones con privilegios escalados.
La vulnerabilidad se debe al tratamiento incorrecto de archivos
temporales por parte de langen2kvtml. Esta circunstancia puede ser
explotada por un atacante local para realizar un ataque de tipo
symlink y así sobreescribir archivos arbitrarios con los derechos del
usuario que ejecutó el script vulnerable.
Se ha publicado un parche para KD3 3.4.2, disponible en la siguiente
dirección:
ftp://ftp.kde.org/pub/kde/security_patch...deedu.diff
fuente: http://www.hispasec.com/unaaldia/2492