Se ha publicado la existencia de diferentes vulnerabilidades en los entornos gráficos KDE 3.x y 4.x (que decir que son los entornos gráficos de diferentes distribuciones de Linux).
Las vulnerabilidades son las siguientes:
- La primera vulnerabilidad está causada por un desbordamiento de búfer
basado en pila debido a que KDE KHTML falla al comprobar los límites de
las entradas introducidas por un usuario al procesar archivos PNG
maliciosos. Esto podría ser aprovechado por un atacante remoto para
ejecutar código arbitrario o causar una denegación de servicio en KDE. - La segunda vulnerabilidad está causada porque la utilidad
'start_kdeinit' de KDE podría permitir múltiples escaladas de
privilegios provocadas por fallos al comprobar las entradas.
Personalmente me encanta la segunda vulnerabilidad, ¿por que?....porque cuantas máquinas con X Windows conoceis en las DMZ? jajajajaja (risa malefica) muchos admin les gusta tener entorno GUI.... Hace falta tener acceso de root...? jajaja (más malefica) o con un usuario básico ya se puede....ejem...
Lo mejor....como siempre parchear.
No hay comentarios:
Publicar un comentario