kcheckpass本地root用户权限提升漏洞

漏洞信息详情

kcheckpass本地root用户权限提升漏洞

• CNNVD编号：CNNVD-200509-045
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2494
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-09-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  Ilja van Sprundel …

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。

KED的kcheckpass中存在严重的锁定文件处理漏洞。在某些配置中，攻击者可以利用这个漏洞获得root访问。如果要成功利用这个漏洞，调用kcheckpass的用户必须对/var/lock目录拥有写权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

ftp://ftp.kde.org/pub/kde/security_patches

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20050905-1.txt

来源: MISC

链接:ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.2-kdebase-kcheckpass.diff

来源: UBUNTU

名称: USN-176-1

链接:http://www.ubuntu.com/usn/usn-176-1

来源: MISC

链接:http://www.suresec.org/advisories/adv6.pdf

来源: BID

名称: 14736

链接:http://www.securityfocus.com/bid/14736

来源: REDHAT

名称: RHSA-2006:0582

链接:http://www.redhat.com/support/errata/RHSA-2006-0582.html

来源: MANDRAKE

名称: MDKSA-2005:160

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:160

来源: DEBIAN

名称: DSA-815

链接:http://www.debian.org/security/2005/dsa-815

来源: SECUNIA

名称: 21481

链接:http://secunia.com/advisories/21481

来源: SECUNIA

名称: 18139

链接:http://secunia.com/advisories/18139

来源: SECUNIA

名称: 16692

链接:http://secunia.com/advisories/16692

来源: BUGTRAQ

名称: 20050907 [ Suresec Advisories ] – Kcheckpass file creation vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112611555928169&w=2

来源: BUGTRAQ

名称: 20050905 [KDE Security Advisory] kcheckpass local root vulnerability

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112603999215453&w=2