Ir para o conteúdo
ou

Logo noosfero

ODF Alliance Award

Furusho

TDF Planet

redirection forbidden: http://planet.documentfoundation.org/atom.xml -> https://planet.documentfoundation.org/atom.xml

BR.Linux.org

redirection forbidden: http://br-linux.org/feed -> https://br-linux.org/feed

Seja Livre!

redirection forbidden: http://sejalivre.org/feed/ -> https://sejalivre.org/feed/

Linux Feed

getaddrinfo: Name or service not known

Computerworld

getaddrinfo: Name or service not known

PC World

getaddrinfo: Name or service not known

IDG Now!

getaddrinfo: Name or service not known

Info

Invalid feed format.

Users SL Argentina

redirection forbidden: http://drupal.usla.org.ar/rss.xml -> https://cobalto.gnucleo.net/rss.xml

Tecno Libres - Cubas

redirection forbidden: http://gutl.jovenclub.cu/feed -> https://gutl.jovenclub.cu/feed

Software Libre Peru

Linux Venezuela

Invalid feed format.

GNU/Linux Paranguay

Invalid feed format.

Soft Libre Honduras

Invalid feed format.

 Voltar a FREE SOFTWAR...
Tela cheia

Vulnerabilidade de escalonamento de privilégio afeta KDE4 e KDE5

15 de Maio de 2017, 12:00 , por BR-Linux.org - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 127 vezes
Há um exploit de aumento de privilégios(root) presente nas versões 4 e 5 do KDE.

CVE-2017-8422 é um problema de alta prioridade em que, uma falha no componente HAuth permite que a identificação de quem chama tal componente seja "spoofada", liberando acesso root para uma conta que não possui privilégios. Uma versão atualizada do pacote KAuth está disponível para o "KDE 5" assim como uma versão nova da biblioteca kde4libs está disponível, corrigindo esta falha.

Se pareado com um problema no smb4k, este problema do KAuth pode permitir a um atacante ganhar acesso local a máquina. Este exploit já foi testado nas distribuições openSUSE Leap e Fedora 26 Alpha, e outras.

Mais detalhes sobre o incidente estão aparecendo, e quem quer informações mais detalhadas sobre o bug pode acompanhar na lista oss-security através desta postagem. O advisor oficial do KDE pode ser encontrado aqui.

Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)

O artigo "Vulnerabilidade de escalonamento de privilégio afeta KDE4 e KDE5" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.


Fonte: http://br-linux.org/2017/01/vulnerabilidade-de-escalonamento-de-privilegio-afeta-kde4-e-kde5.html

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.