Tappate alcune falle in KDE

Tra le vulnerabilità corrette ieri da KDE.org nella propria piattaforma desktop per Linux e Unix ve ne sono alcune che potrebbero aprire le porte ai cracker
Tra le vulnerabilità corrette ieri da KDE.org nella propria piattaforma desktop per Linux e Unix ve ne sono alcune che potrebbero aprire le porte ai cracker


Roma – Ieri il team di sviluppo di KDE.org ha rilasciato alcune patch di sicurezza per il proprio desktop environment open source e alcuni suoi componenti.

In questo advisory il FrSIRT spiega che le librerie libgadu e events di KDE contengono diverse vulnerabilità di sicurezza “che potrebbero essere sfruttate da un aggressore per mandare in crash un’applicazione o per compromettere un sistema vulnerabile”. Fra le applicazioni interessate dal problema c’è Kopete , il client di messaggistica istantanea integrato in KDE. Il FrSIRT ha classificato queste debolezze “ad alto rischio”.

La seconda vulnerabilità è comune agli editor di testo Kate e KWrite e consiste nell’errata assegnazione, da parte dei due programmi, dei permessi con cui vengono scritti i file di backup: nel caso infatti che il documento d’origine abbia permessi limitati, Kate e KWrite creano la copia di backup con i permessi di default. Ciò potrebbe consentire agli altri utenti di leggere, anche via rete, il contenuto del documento.

Tutte le patch rilasciate ieri da KDE, e già distribuite dalle principali distribuzioni di Linux, possono essere scaricate da qui .

Link copiato negli appunti

Ti potrebbe interessare

21 07 2005
Link copiato negli appunti