KDE Frameworks权限提升漏洞

CVE编号

CVE-2016-3100

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-07-14

漏洞描述

KDE Frameworks是KDE社区的开发的一个KDE应用程序的技术基础库和软件框架的集合。kinit是其中的一个用来获取和缓存Kerberos票据的命令行工具。
KDE Frameworks 5.23.0之前版本中的kinit存在权限许可和访问控制漏洞，该漏洞源于/tmp/xauth-xxx-_y目录设置弱权限(644)。本地攻击者可通过读取文件利用该漏洞获取其他用户的X11 cookies，获取特权。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
https://quickgit.kde.org/?p=kinit.git&a=commitdiff&h=72f3702dbe6cf15c06dc13da2c99c864e9022a58

参考链接
http://lists.opensuse.org/opensuse-updates/2016-07/msg00001.html
http://www.kde.com/announcements/kde-frameworks-5.23.0.php
http://www.securityfocus.com/bid/91769
https://bugs.kde.org/show_bug.cgi?id=358593
https://bugs.kde.org/show_bug.cgi?id=363140
https://quickgit.kde.org/?p=kinit.git&a=commitdiff&h=72f3702dbe6cf15c06dc13da...
https://quickgit.kde.org/?p=kinit.git&a=commitdiff&h=dece8fd89979cd1a86c03bca...
https://www.kde.org/info/security/advisory-20160621-1.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kde	kde_frameworks	*		Up to (including) 5.22.0
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 5.23.0-1
	运行在以下环境
	系统	opensuse	leap	42.1	-
	运行在以下环境
	系统	opensuse	opensuse	13.2	-
	运行在以下环境
	系统	opensuse_Leap_42.1	kinit	*		Up to (excluding) 5.21.0-15.1
	运行在以下环境
	系统	opensuse_Leap_42.1	kinit-32bit	*		Up to (excluding) 5.21.0-15.1
	运行在以下环境
	系统	opensuse_Leap_42.1	kinit-devel	*		Up to (excluding) 5.21.0-15.1
	运行在以下环境
	系统	opensuse_Leap_42.1	kinit-lang	*		Up to (excluding) 5.21.0-15.1
	运行在以下环境
	系统	ubuntu_16.04	kinit	*		Up to (excluding) 5.18.0-0ubuntu1.1
	运行在以下环境
	系统	ubuntu_16.04_lts	kinit	*		Up to (excluding) 5.18.0-0ubuntu1.1

攻击路径本地
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-200 信息暴露

正文

KDE Frameworks权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

OpenSSH 至 7.1p1 packet.c ssh_packet_read_poll2 内存破坏漏洞

GNU C Library安全机制绕过漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]