kdm特权升级漏洞

CVE编号

CVE-2010-0436

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-04-16

漏洞描述

KDE Software compile (SC) 2.2.0到4.4.2中的KDM中的后端/ctrl.c中的竞态条件允许本地用户更改任意文件的权限，从而获得特权，方法是阻止删除包含控制套接字的特定目录，该目录与ksm的不当交互有关。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://ftp.kde.org/pub/kde/security_patches/kdebase-workspace-4.3.5-CVE-2010-0436.diff
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/039533.html
http://lists.opensuse.org/opensuse-security-announce/2010-04/msg00002.html
http://rhn.redhat.com/errata/RHSA-2010-0348.html
http://secunia.com/advisories/39419
http://secunia.com/advisories/39481
http://secunia.com/advisories/39506
http://www.debian.org/security/2010/dsa-2037
http://www.kde.org/info/security/advisory-20100413-1.txt
http://www.securityfocus.com/bid/39467
http://www.vupen.com/english/advisories/2010/0879
https://bugzilla.redhat.com/show_bug.cgi?id=570613
https://exchange.xforce.ibmcloud.com/vulnerabilities/57823
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	kde	kde_sc	2.2.0	-
	运行在以下环境
	应用	kde	kde_sc	3.5.10	-
	运行在以下环境
	应用	kde	kde_sc	4.1.2	-
	运行在以下环境
	应用	kde	kde_sc	4.2.2	-
	运行在以下环境
	应用	kde	kde_sc	4.3.0	-
	运行在以下环境
	应用	kde	kde_sc	4.3.1	-
	运行在以下环境
	应用	kde	kde_sc	4.3.4	-
	运行在以下环境
	应用	kde	kde_sc	4.3.5	-
	运行在以下环境
	应用	kde	kde_sc	4.4.0	-
	运行在以下环境
	应用	kde	kde_sc	4.4.1	-
	运行在以下环境
	应用	kde	kde_sc	4.4.2	-
	运行在以下环境
	系统	centos_5	kdebase	*		Up to (excluding) 3.5.4-21.el5.centos.1
	运行在以下环境
	系统	centos_5	kdebase-devel	*		Up to (excluding) 3.5.4-21.el5.centos.1
	运行在以下环境
	系统	oracle_5	kdebase	*		Up to (excluding) 3.5.4-21.0.1.el5_5.1
	运行在以下环境
	系统	oracle_5	kdebase-devel	*		Up to (excluding) 3.5.4-21.0.1.el5_5.1
查看完整数据

阿里云评分 4.6

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）