Risques

  • Atteinte à l'intégrité des données
  • Usurpation d'identité

Systèmes affectés

KDE 3.1.5 et versions antérieures.

Description

Kppp est une application graphique de l'environnement KDE qui permet l'établissement de connexions ppp.

Une vulnérabilité présente dans kppp peut être exploitée par un utilisateur local mal intentionné afin de modifier le contenu des fichiers /etc/hosts et /etc/resolv.conf utilisés pour la résolution de noms (association adresse IP-nom de machine).

Contournement provisoire

Dans l'attente de l'application du correctif, supprimer le drapeau suid sur le fichier /usr/sbin/kppp.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation