Risque

  • Élévation de privilèges

Systèmes affectés

Version antérieures à KDE 3.3.2-r5.

Résumé

Une vulnérabilité découverte dans KDE permet à un utilisateur mal intentionné d'élever localement ses privilèges.

Description

KDE est un environnement graphique utilisé sur les systèmes Unix et Linux.

Le script dcopidlng utilisé par KDE est vulnérable à une attaque qui permet l'écrasement de fichiers via le suivi des liens symboliques. A l'aide de liens habilement constitués, un utilisateur mal intentionné, ayant un accès local au système, peut forcer la modification de fichiers avec les droits de la victime.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation