LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

KDM provee una interfaz gráfica, para controlar el ingresar a un sistema. Solicita el nombre de usuario y el password, autentica al usuario e inicia una sesión.

Fecha de Liberación: 20 de Septiembre de 2007
Ultima Revisión: 26 de Septiembre de 2007
Fuente: Crédito C. Huijgen (rPath)

Sistemas Afectados

GNU/Linux KDE >= 3.3.0
GNU/Linux KDE <= 3.5.7

Sistemas No Afectados

KDE <= 3.2.x
KDE > 3.5.7
Riesgo
Alto
Problema de Vulnerabilidad
Local
Tipo de Vulnerabilidad
Validación inapropiada
  1. Descripción

    KDM puede ejecutar un acceso al sistema sin un password, incluso para cuentas con un password establecido bajo circunstancias muy particulares. Se requiere que este configurado autologin y habilitada la opción "shutdown with password".

  2. Impacto

    KDM puede permitir a un usuario normal ingresar como otro usuario incluso como root, sin proporcionar las credenciales de ingreso correctas.

  3. Solución

    Se han liberado parches que corrigen estas vulnerabilidades para la versiones KDE 3.3.0-KDE 3.5.7

  4. Referencias

    https://issues.rpath.com/browse/RPL-1725

No estás registrado para postear comentarios



Redes:



   

 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías