Уязвимость в графическом десктопе KDE

13.11.2002 | 15:27
Компания iDEFENSE обнаружила уязвимость в популярном в UNIX-подобных ОС графическом десктопе KDE.

Сетевая часть KDE содержит модуль LISa, позволяющий определять CIFS (Common Internet File System) и другие файл-серверы в локальной сети. В свою очередь LISa состоит из двух модулей: сетевого демона "lisa" и "resLISa" - ограниченной версии (restricted) сетевого демона. Оба демона доступны в KDE через вызов URL вида: "lan://" (lisa) и "rlan://" (resLISa).

Уязвимость связана с тем, что resLISa некорректно обрабатывает переменную среды LOGNAME. При задании очень большого значения существует возможность переписи указателя инструкции с возможностью передачи управления над выполнимым файлом локальному пользователю. Это может привести к получению возможности повышения привилегий в системе.

Доступ к raw-сокетам при выполнении подобной локальной атаки может привести к возможности прослушивания трафика злоумышленником, а также выполнения различных неавторизованных сетевых действий (сканирование, ARP-перенаправление, компрометация DNS).

Уязвимость была обнаружена в KDE ниже версии 3.0.5. Новая версия KDE (3.0.5), а также пакет LISa 0.2.2 не содержат обнаруженной уязвимости.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код