Diversas vulnerabilidades en KDE 3.x y 4.x


Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y 4.x que podrían ser explotadas por un atacante local para escalar privilegios o remoto para causar una denegación de servicio o ejecutar código arbitrario.





Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE (Common Desktop Environment), un entorno de escritorio empleado por diversos sistemas UNIX. El proyecto KDE fue iniciado por Matthias Ettrich en octubre de 1996, prácticamente un año antes de que apareciese el proyecto GNOME. Desde entonces, KDE es un gestor de escritorio muy extendido en productos UNIX, especialmente en las distribuciones Linux.

* La primera vulnerabilidad está causada por un desbordamiento de búfer basado en pila debido a que KDE KHTML falla al comprobar los límites de las entradas introducidas por un usuario al procesar archivos PNG maliciosos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario o causar una denegación de servicio en KDE.

* La segunda vulnerabilidad está causada porque la utilidad 'start_kdeinit' de KDE podría permitir múltiples escaladas de privilegios provocadas por fallos al comprobar las entradas.

Se recomienda actualizar a las últimas versiones de KDE, disponibles
desde:

KDE KDE 4.0 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.1 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.2 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 4.0.3 KDE post-kde-4.0.3-khtml.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-4.0.3-khtml.diff

KDE KDE 3.5.5 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.6 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.7 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.8 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

KDE KDE 3.5.9 KDE post-kde-3.5.5-kinit.diff
ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff

Más información:

KDE 'start_kdeinit' Multiple Local Privilege Escalation Vulnerabilities
http://www.securityfocus.com/bid/28938/

KDE KHTML PNGLoader Heap Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/28937/

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Hackean el sitio Web de PlayStation
Según informa la empresa de seguridad Sophos, el sitio Web de Sony PlayStation ha sido víctima de un ataque de inyección SQL. Los atacantes han logrado introducir código que al ser ejecutado muestra un supuesto antivirus en línea, el cual aparen...
Nueva versión Sabayon 5.3
Sabayon Linux (anteriormente conocida como RR4 Linux / RR64 Linux(versión 32 bits/versión 64 bits);3 es una distribución Linux basada en Gentoo, creada y mantenida por Fabio Erculiani (lxnay) y el Equipo de Sabayon4 . ...
Interesante tutorial sobre Diffie-Hellman y criptografía asimétrica
Jack Dennon ha publicado un extenso, detallado y excelente tutorial sobre criptografía de clave pública, más concretamente el algoritmo Diffie-Hellman....
Los ciberdelincuentes no son ni frikis ni geeks con lentes
Los ciber-delincuentes no son personas que llevan armas ni son tipos duros, se trata de seres normales comunes y corrientes, concentrados en lograr beneficios con base en su conocimiento....
Los hackers: guerrilleros cibernéticos
A lo largo de la historia han existido grupos humanos rebeldes y creativos, exploradores de las fronteras por arribar, con el fin de poner su energía e inteligencia al servicio comunitario, es aquí donde podemos ubicar a ...
Actualización de PHP
Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario....
Denegación de servicio en punto de acceso inalámbrico AirStation de Buffalo Tech
Según informa SecurityTracker -en http://securitytracker.com/alerts/2002/Nov/1005642.html - se ha descubierto una vulnerabilidad en el punto de acceso inalámbrico AirStation de Buffalo Technology....
El kernel de Linux 2.6.22, disponible
Tras siete Release Candidates, la última versión de la familia de núcleos 2.6.x acaba de aparecer disponible en las fuentes habituales. Dos meses después del 2.6.21 aparece esta actualización con un cambio singular que afectará a la gestión de...
1era. jornada Software Libre del IUTET
Estas todos cordialmente invitados para este sábado 27 de mayo a la primera jornada de software libre del Iutet Región Cápital....
Hasta siempre, Windows 2k y SP 2
El día 13 de julio Microsoft deja de publicar parches de seguridad para Windows 2000 y XP con Service Pack 2. Esto supone la muerte de estas dos versiones de Windows puesto que, aunque obviamente se podrán seguir usando, a partir de ahora será muc...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diversas
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kde
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra