sábado, 26 de abril de 2008

Diversas vulnerabilidades en KDE 3.x y 4.x

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario.

Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE (Common Desktop Environment), un entorno de escritorio empleado por diversos sistemas UNIX. El proyecto KDE fue iniciado por Matthias Ettrich en octubre de 1996, prácticamente un año antes de que apareciese el proyecto GNOME. Desde entonces, KDE es un gestor de escritorio muy extendido en productos UNIX, especialmente en las distribuciones Linux.

* La primera vulnerabilidad está causada por un desbordamiento de búfer basado en pila debido a que KDE KHTML falla al comprobar los límites de las entradas introducidas por un usuario al procesar archivos PNG maliciosos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio en KDE.

* La segunda vulnerabilidad está causada porque la utilidad 'start_kdeinit' de KDE podría permitir múltiples escaladas de privilegios provocadas por fallos al comprobar las entradas.

Se recomienda actualizar a las últimas versiones de KDE, disponibles desde:

KDE KDE 4.0
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.1
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.2
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.3
KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 3.5.5
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.6
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.7
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.8
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.9
KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

KDE 'start_kdeinit' Multiple Local Privilege Escalation Vulnerabilities
http://www.securityfocus.com/bid/28938/

KDE KHTML PNGLoader Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28937/