BDU:2015-02134

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Множественные уязвимости пакета kdesktop операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 5:

ppc:

kdesktop - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

s390x:

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

i686:

ksysguardd - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

sparc:

kicker - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

x86-64:

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

armel:

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

alpha:

ksmserver - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

ia64:

kdebase-dev - 3.5.9.dfsg.1-6+lenny1

khelpcenter - 4.0.0.really.3.5.9.dfsg.1-6+lenny1

kdm - 3.5.9.dfsg.1-6+lenny1

ksysguardd - 3.5.9.dfsg.1-6+lenny1

konqueror-nsplugins - 3.5.9.dfsg.1-6+lenny1

konqueror - 3.5.9.dfsg.1-6+lenny1

kdesktop - 3.5.9.dfsg.1-6+lenny1

kpersonalizer - 3.5.9.dfsg.1-6+lenny1

kdebase-dbg - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny1

klipper - 3.5.9.dfsg.1-6+lenny1

kdepasswd - 3.5.9.dfsg.1-6+lenny1

konsole - 3.5.9.dfsg.1-6+lenny1

ksmserver - 3.5.9.dfsg.1-6+lenny1

kpager - 3.5.9.dfsg.1-6+lenny1

kdeprint - 3.5.9.dfsg.1-6+lenny1

kappfinder - 3.5.9.dfsg.1-6+lenny1

kcontrol - 3.5.9.dfsg.1-6+lenny1

kfind - 3.5.9.dfsg.1-6+lenny1

kate - 3.5.9.dfsg.1-6+lenny1

kmenuedit - 3.5.9.dfsg.1-6+lenny1

kdebase-bin-kde3 - 3.5.9.dfsg.1-6+lenny1

kicker - 3.5.9.dfsg.1-6+lenny1

libkonq4 - 3.5.9.dfsg.1-6+lenny1

libkonq4-dev - 3.5.9.dfsg.1-6+lenny1

ksplash - 3.5.9.dfsg.1-6+lenny1

ksysguard - 3.5.9.dfsg.1-6+lenny1

ktip - 3.5.9.dfsg.1-6+lenny1

kwin - 3.5.9.dfsg.1-6+lenny1

kdebase-kio-plugins - 3.5.9.dfsg.1-6+lenny1

mips:

kappfinder - 3.5.9.dfsg.1-6+lenny1

kdebase-bin - 3.5.9.dfsg.1-6+lenny

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%

0.00026

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2010-0436

ubuntu

около 15 лет назад

Race condition in backend/ctrl.c in KDM in KDE Software Compilation (SC) 2.2.0 through 4.4.2 allows local users to change the permissions of arbitrary files, and consequently gain privileges, by blocking the removal of a certain directory that contains a control socket, related to improper interaction with ksm.