scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: KDE bis 3.2.3 ~/.kde symbolische Links erweiterte Schreibrechte

Allgemein

scipID: 784
Betroffen: KDE bis 3.2.3
Veröffentlicht: 11.08.2004 (Andrew Tuitt, SuSE)
Risiko: problematisch

Beschreibung

KDE ist eine offene Desktop-Umgebung für Linux. Viele Distributionen, die sich vor allem auf Benutzerfreundlichkeit spezialisiert haben (z.B. SuSE), setzen KDE standardmässig ein. Das KDE Team gab eine Permission-Schwachstelle in den Versionen bis 3.2.3 bekannt. Unter gewissen Umständen – wenn ein Benutzer eine KDE-Applikation ausserhalb von KDE oder mit einem anderen Nutzer ausführ – erstellt der Fenstermanager im Verzeichins ~/.kde temporäre Dateien, die von einem lokalen Angreifer für das Erlangen erweiterter Schreibrechte im Home-Verzeichnis des betroffenen Benutzers genutzt werden können. Das genaue Vorgehen oder ein Exploit zur Schwachstelle sind nicht bekannt. Das KDE Team hat frühzeitig eine aktualisierte Version herausgegeben.

Eine Vielzahl von Umständen müssen zusammenspielen, damit dieser Angriff erfolgreich durchgeführt werden kann. Und trotzdem sollte man die Gefahr nicht unterschätzen, denn die möglichen Auswirkungen der besagten Attacke sind relativ hoch. In Multiuser-Umgebungen, in denen die besagten Umstände absehbar auftreten können, sollte deshalb mit dem Umsetzen der Gegenmassnahmen begonnen werden.

Exploiting

Klasse: Fehlerhafte Schreibrechte
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 15376 (Name: [DSA539] DSA-539-1 kdelibs
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.kde.org/info/security/advisory-20040811-1.txt

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.kde.org/pub/kde/security_patches

Snort: –
Pattern: –

Quellen

Advisory: http://www.kde.org/info/security/advisory-20040811-1.txt

CVE: CVE-2004-0689
OSVDB: –
Securityfocus: –
Secunia: 12276
X-Force: 16963
Securitytracker: –
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: 49997
smSS: –
Andere: http://lists.kde.org/?l=kde-announce&m=109224390913556&w=2
Buchtipp: Tobias Klein (2001), Linux-Sicherheit, Dpunkt Verlag, ISBN 3932588045 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter