CVE-2014-8651

Опубликовано: 04 нояб. 2014

Источник: redhat

CVSS2: 6.9

Описание

The KDE Clock KCM policykit helper in kde-workspace before 4.11.14 and plasma-desktop before 5.1.1 allows local users to gain privileges via a crafted ntpUtility (ntp utility name) argument.

Меры по смягчению последствий

Add a polkit rule to disable the org.kde.kcontrol.kcmclock.save action. This rule can be tweaked by configuring file /usr/share/polkit-1/actions/org.kde.kcontrol.kcmclock.policy no = NOT AUTHORIZED for inactive sessions <allow_inactive>no</allow_inactive> auth_admin = Administration Authorization is Required to perform such action. Change this to 'no' <allow_active>no</allow_active>

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kde-workspace	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-78

https://bugzilla.redhat.com/show_bug.cgi?id=1163778kde-workspace: arbitrary code execution and local privilege escalation

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2014-8651

ubuntu

около 11 лет назад

The KDE Clock KCM policykit helper in kde-workspace before 4.11.14 and plasma-desktop before 5.1.1 allows local users to gain privileges via a crafted ntpUtility (ntp utility name) argument.

CVE-2014-8651

nvd

около 11 лет назад

The KDE Clock KCM policykit helper in kde-workspace before 4.11.14 and plasma-desktop before 5.1.1 allows local users to gain privileges via a crafted ntpUtility (ntp utility name) argument.

CVE-2014-8651

debian

около 11 лет назад

The KDE Clock KCM policykit helper in kde-workspace before 4.11.14 and ...

SUSE-SU-2016:0303-1

suse-cvrf

около 10 лет назад

Security update for kdebase4-workspace

GHSA-qpg7-58m4-m59v

github

больше 3 лет назад

The KDE Clock KCM policykit helper in kde-workspace before 4.11.14 and plasma-desktop before 5.1.1 allows local users to gain privileges via a crafted ntpUtility (ntp utility name) argument.

6.9 Medium

CVSS2