asg
push it, don´t hype
Security Alert
Es gibt zwei Schwachstellen beim KDE Display Manager KDM.
So kann ein normaler User, wird das pam_krb5 Modul genutzt (Kerberos), unter bestimmten Umständen root Rechte auf dem Rechner erlangen, da der pam_setcred() Aufruf fehlerhaft ist und in manchen Fällen Sitzungen einfach offen lässt.
Betroffen sind alle Versionen vom KDE bis einschl. KDE 3.1.3.
Das neue 3.1.4, welches seit gestern zu haben ist, enthält diesen Fehler nicht mehr.
Es besteht natürlich auch die Möglichkeit statt des KDM, den XDM zu nutzen.
Es gibt zwei Schwachstellen beim KDE Display Manager KDM.
So kann ein normaler User, wird das pam_krb5 Modul genutzt (Kerberos), unter bestimmten Umständen root Rechte auf dem Rechner erlangen, da der pam_setcred() Aufruf fehlerhaft ist und in manchen Fällen Sitzungen einfach offen lässt.
Betroffen sind alle Versionen vom KDE bis einschl. KDE 3.1.3.
Das neue 3.1.4, welches seit gestern zu haben ist, enthält diesen Fehler nicht mehr.
Es besteht natürlich auch die Möglichkeit statt des KDM, den XDM zu nutzen.