Diversas vulnerabilidades en KDE 3.x y 4.x


Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario.





Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE (Common Desktop Environment), un entorno de escritorio empleado por diversos sistemas UNIX. El proyecto KDE fue iniciado por Matthias Ettrich en octubre de 1996, prácticamente un año antes de que apareciese el proyecto GNOME. Desde entonces, KDE es un gestor de escritorio muy extendido en productos UNIX, especialmente en las distribuciones Linux.

* La primera vulnerabilidad está causada por un desbordamiento de búfer basado en pila debido a que KDE KHTML falla al comprobar los límites de las entradas introducidas por un usuario al procesar archivos PNG maliciosos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio en KDE.

* La segunda vulnerabilidad está causada porque la utilidad 'start_kdeinit' de KDE podría permitir múltiples escaladas de privilegios provocadas por fallos al comprobar las entradas.

Se recomienda actualizar a las últimas versiones de KDE, disponibles
desde:

KDE KDE 4.0 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.1 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.2 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.3 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 3.5.5 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.6 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.7 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.8 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.9 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

Más información:

KDE 'start_kdeinit' Multiple Local Privilege Escalation Vulnerabilities
http://www.securityfocus.com/bid/28938/

KDE KHTML PNGLoader Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28937/

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

El proyecto Samba recibe documentación de Microsoft
Microsoft firmó un acuerdo que hasta hace poco era impensable con el proyecto Samba. Con él pretende cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio, en un dictamen que se remonta al 2004. ...
SANS: Informe tendencias Top Riesgos de Seguridad
El instituto SANS ha publicado un informe periódico de riesgos de seguridad. Para ello se ha basado en los datos de los ataques recibidos por 6000 organizaciones protegidas con los IPSs TippingPoint, 9.000.000 de sistemas escaneados por Qualys, y ot...
Protecciones anticopia. La generación que viene.
La próxima generación de protecciones anticopia está siendo actualmente desarrollada y promete convertirse en un duro obstáculo para los piratas y crackers....
Múltiples vulnerabilidades en Apple iTunes
Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados....
Un gusano infecta PCs recodificando archivos MP3 de las P2P
Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P)....
Linux obtiene certificación de seguridad
Por primera vez una solución Linux ha sido certificada bajo el estándar internacional de seguridad EAL3....
La nube (cloud computing) no es segura
Michael Calce, un famoso hacker reconvertido y conocido como Mafiaboy, ha asegurado que tiene cierta preocupación por las vulnerabilidades inherentes de la nube o cloud computing....
NUEVOS HUEVOS EN NUSTRAS DESCARGAS
Acabamos de colocar en nuestra zona de descargas 2 nuevos huevos, 1.- Osama Bin Huevo y 2.- huevos porristas. Te invitamos a descargarlos. Están ubicados en Downloads - Huevos Poetas....
Británicos desarrollan la banda ancha más rápida del mundo
Los habitantes del barrio de Shoreditch, en el Este de Londres, serán los primeros afortunados en utilizar un nuevo y revolucionario sistema de banda ancha catalogado como el más rápido del mundo, según informa el diario The Times....
GNU/Linux es el futuro, dice un ex-empleado de Microsoft
Keith Curtis ingresó a Microsoft en 1993 para incorporarse al equipo de Microsoft Word, en esos años el equipo tenía sólo 20 personas, la misma cantidad que hoy en día Sun mantiene trabajando para OpenOffice completo. Tras retirarse de la compa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kde
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra