Escalada de privilegios en entornos KDE

KDE ha anunciado (*) la existencia de una vulnerabilidad que afecta a varias versiones de su entorno gráfico y podría permitir a un usuario local obtener permisos de root o administración.

Escalada de privilegios en entornos KDEEl mencionado problema de seguridad -que afecta desde la versión 3.2.0 hasta la 3.4.2 de los entornos KDE- tiene su origen en un error que se produce en el tratamiento del bloqueo de archivos en kcheckpass. En algunas configuraciones, esta vulnerabilidad puede emplearse para conseguir permisos de administración. Para que un ataque basado en ella tenga éxito es necesario que el directorio /var/lock disponga de permisos de escritura para un usuario que pueda efectuar llamadas a kcheckpass, lo que ocurre en algunas distribuciones Linux.

Se recomienda, a los usuarios cuyos equipos puedan verse afectados, que instalen las actualizaciones publicadas para las diferentes versiones del entorno KDE o instalar el parche publicado para KDE 3.4.2, disponible en: ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.2-kdebase-kcheckpass.diff

(*) La información proporcionada por KDE se encuentra publicada en: http://www.kde.org/info/security/advisory-20050905-1.txt

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática