VulDB: KDE KDM bis 3.5.3 ReadDmrc() Login Race-Condition
Allgemein
scipID: 2323
Betroffen: KDE KDM bis 3.5.3
Veröffentlicht: 15.06.2006 (Ludwig Nussel)
Risiko: 
problematisch
Beschreibung
KDE ist eine offene Desktop-Umgebung für Linux. Viele Distributionen, die sich vor allem auf Benutzerfreundlichkeit spezialisiert haben (z.B. SuSE), setzen KDE standardmässig ein. Ludwig Nussel entdeckte einen Fehler in KDM bis 3.5.3. Dort zeichnet sich die Funktion ReadDmrc() für eine Race-Condition verantwortlich. Ein lokaler Angreifer kann während des Logins Zugriff auf andere Dateien erhalten. Das Vorgehen ist aus dem Advisory ersichtlich. Ein Exploit ist nicht bekannt. Der Fehler wurde durch Patches behoben
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Linux-System zulässt, der sollte den Patch installieren.
Exploiting
Klasse: Symlink-Schwachstelle
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 27876 (Name: USN301-1 : kdm vulnerability
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.kde.org/info/security/advisory-20060614-1.txt
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://ftp.kde.org/pub/kde/security_patches/
Snort: –
Pattern: –
Quellen
Advisory: http://www.kde.org/info/security/advisory-20060614-1.txt
CVE: CVE-2006-2449
OSVDB: 26511
Securityfocus: 18431
Secunia: 21662
X-Force: 27181
Securitytracker: 1016297
VUPEN: ADV-2006-2355
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Tobias Klein (2001), Linux-Sicherheit, Dpunkt Verlag, ISBN 3932588045 (amazon.de)
