sábado, 20 de agosto de 2005

Error en tratamiento de archivos locales de KDE 3.x

Se ha descubierto una vulnerabilidad en KDE (versiones desde la 3.0 a
la 3.4.2) que puede ser explotada por usuarios locales maliciosos para
realizar ciertas acciones con privilegios escalados.

La vulnerabilidad se debe al tratamiento incorrecto de archivos
temporales por parte de langen2kvtml. Esta circunstancia puede ser
explotada por un atacante local para realizar un ataque de tipo
symlink y así sobreescribir archivos arbitrarios con los derechos del
usuario que ejecutó el script vulnerable.

Se ha publicado un parche para KD3 3.4.2, disponible en la siguiente
dirección:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.2-kdeedu.diff


Julio Canto
jcanto@hispasec.com


Más información:

KDE Security Advisory: langen2kvtml tempfile vulnerability
http://www.kde.org/info/security/advisory-20050815-1.txt