Vulnérabilité de kdebase

Gestion du document

Référence	CERTA-2005-AVI-360
Titre	Vulnérabilité de kdebase
Date de la première version	22 septembre 2005
Date de la dernière version	22 septembre 2005
Source(s)	Bulletin de sécurité Mandriva MDKSA-2005:160 du 06 septembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elévation de privilèges.

Systèmes affectés

Toutes les versions de KDE comprises entre les versions 3.2.0 et 3.4.2 (versions incluses).

Résumé

Une vulnérabilité dans un composant KDE permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

KDE est un environnement graphique pour UNIX.
KDE contient l'utilitaire kcheckpass contenant une erreur de gestion de verrous permettant à un utilisateur mal intentionné d'élever ses privilèges, pour obtenir les privilèges du super-utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Suresec 6 du 05 septembre 2005 :
```
http://www.suresec.org/advisories/adv6.pdf
```
Bulletin de sécurité KDE 20050905-1 du 05 septembre 2005 :
```
http://www.kde.org/info/security/advisory-20050905-1.txt
```
Bulletin de sécurité Mandriva MDKSA-2005:160 du 06 septembre 2005 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2005:160
```
Bulletin de sécurité Debian DSA-815 du 16 septembre 2005 :
```
http://www.debian.org/security/2005/dsa-815
```

Références CVE CAN-2005-2494 :

https://www.cve.org/CVERecord?id=CAN-2005-2494

Avis du CERT-FR

Objet: Vulnérabilité de kdebase