LinuxParty

KDM - Vulnerabilidad de autenticación

| Correo electrónico | Visto: 2994
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

KDM provee una interfaz gráfica, para controlar el ingresar a un sistema. Solicita el nombre de usuario y el password, autentica al usuario e inicia una sesión.

Fecha de Liberación: 20 de Septiembre de 2007
Ultima Revisión: 26 de Septiembre de 2007
Fuente: Crédito C. Huijgen (rPath)

Sistemas Afectados

GNU/Linux KDE >= 3.3.0
GNU/Linux KDE <= 3.5.7

Sistemas No Afectados

KDE <= 3.2.x
KDE > 3.5.7
Riesgo
Alto
Problema de Vulnerabilidad
Local
Tipo de Vulnerabilidad
Validación inapropiada
  1. Descripción

    KDM puede ejecutar un acceso al sistema sin un password, incluso para cuentas con un password establecido bajo circunstancias muy particulares. Se requiere que este configurado autologin y habilitada la opción "shutdown with password".

  2. Impacto

    KDM puede permitir a un usuario normal ingresar como otro usuario incluso como root, sin proporcionar las credenciales de ingreso correctas.

  3. Solución

    Se han liberado parches que corrigen estas vulnerabilidades para la versiones KDE 3.3.0-KDE 3.5.7

  4. Referencias

    https://issues.rpath.com/browse/RPL-1725

No estás registrado para postear comentarios

Categoría: KDE


Redes:


   

 

Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.