正文

kde-workspace和plasma-desktop 权限许可和访问控制漏洞

admin
admin V管理员 /0 评论 /7 阅读
0110
此篇文章发布距今已超过1205天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

kde-workspace和plasma-desktop 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201411-248
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2014-8651
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2014-11-15
  • 威胁类型: 本地
  • 更新时间: 2014-12-22
  • 厂        商: kde
  • 漏洞来源: David Edmundson

漏洞简介

KDE-Workspace是KDE社区发布的一套桌面环境,它包含了构成桌面的组件,如显示管理器(KDM)、会话服务管理(ksmserver)。

kde-workspace 4.11.14之前版本和plasma-desktop 5.1.1之前版本的KDE Clock KCM policykit helper中存在安全漏洞。本地攻击者可借助特制的‘ntpUtility’(ntp utility name)参数利用该漏洞获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://www.kde.org/info/security/advisory-20141106-1.txt

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/70904

来源:www.kde.org

链接:https://www.kde.org/info/security/advisory-20141106-1.txt

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/11/04/9

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-November/144034.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-November/144093.html

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2014-November/143781.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2402-1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/11/07/3

受影响实体

  • Kde Plasma-Desktop:5.1  
    <!--
    2000-1-1
    -->
  • Kde Kde-Workspace:4.11.13  
    <!--
    2000-1-1
    -->

补丁

  • plasma-desktop-5.1.1
    <!--
    -->
  • kde-workspace-4.11.14
    <!--
    -->