Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kdebase
(Unknown)
Описание
backend/session.c в KDM в KDE, когда настроен autologin и включена опция "shutdown with password" (для выключения нужно ввести пароль), позволяет злоумышленникам, действующим удаленно, обойти требования к паролям и войти в систему под любой учетной записью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kde.org/
http://www.kde.org/