Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kdebase
(any)
kdebase-devel
(any)
Описание
K Desktop Environment (KDE) - это графическая среда для X Window System. Пакеты kdebase включают в себя приложения для KDE.
Ошибка, связанная с повышением привилегий, обнаружена в KDE Display Manager (KDM). Локальный пользователь с доступом к консоли может вызвать условия race condition, что позволяет назначить доступ на чтение для всех для произвольного файла, т.е. повысить привилегии. (CVE-2010-0436)
Пользователям KDE рекомендуется обновить программное обеспечение. Систему необходимо перезагрузить, чтобы изменения вступили в силу. После перезагрузки администратор должен вручную удалить все оставшиеся пользовательские каталоги dmctl-* в "/var/run/xdmctl/".
Ошибка, связанная с повышением привилегий, обнаружена в KDE Display Manager (KDM). Локальный пользователь с доступом к консоли может вызвать условия race condition, что позволяет назначить доступ на чтение для всех для произвольного файла, т.е. повысить привилегии. (CVE-2010-0436)
Пользователям KDE рекомендуется обновить программное обеспечение. Систему необходимо перезагрузить, чтобы изменения вступили в силу. После перезагрузки администратор должен вручную удалить все оставшиеся пользовательские каталоги dmctl-* в "/var/run/xdmctl/".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0348.html
https://rhn.redhat.com/errata/RHSA-2010-0348.html
Ссылки
CVE (CVE-2010-0436): https://www.redhat.com/security/data/cve/CVE-2010-0436.html
BUGZILLA (570613): http://bugzilla.redhat.com/570613
Источник: CVE
Наименование: CVE-2010-0436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0436
BUGZILLA (570613): http://bugzilla.redhat.com/570613
Источник: CVE
Наименование: CVE-2010-0436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0436