Risque

  • Élévation de privilèges

Systèmes affectés

Toutes les versions de KDE comprises entre les versions 3.2.0 et 3.4.2 (versions incluses).

Résumé

Une vulnérabilité dans un composant KDE permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

KDE est un environnement graphique pour UNIX.
KDE contient l'utilitaire kcheckpass contenant une erreur de gestion de verrous permettant à un utilisateur mal intentionné d'élever ses privilèges, pour obtenir les privilèges du super-utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation