CVE-2017-8422 é um problema de alta prioridade em que, uma falha no componente HAuth permite que a identificação de quem chama tal componente seja "spoofada", liberando acesso root para uma conta que não possui privilégios. Uma versão atualizada do pacote KAuth está disponível para o "KDE 5" assim como uma versão nova da biblioteca kde4libs está disponível, corrigindo esta falha.
Se pareado com um problema no smb4k, este problema do KAuth pode permitir a um atacante ganhar acesso local a máquina. Este exploit já foi testado nas distribuições openSUSE Leap e Fedora 26 Alpha, e outras.
Mais detalhes sobre o incidente estão aparecendo, e quem quer informações mais detalhadas sobre o bug pode acompanhar na lista oss-security através desta postagem. O advisor oficial do KDE pode ser encontrado aqui.
Enviado por Nícolas Wildner (nicolasgauchoΘgmail·com)
O artigo "Vulnerabilidade de escalonamento de privilégio afeta KDE4 e KDE5" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda