Domingo 22 de Diciembre de 2024, 08:28
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Sistemas Operativos
»
GNU/Linux
(Moderador:
su -
) »
Falsificación En Kde
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Falsificación En Kde (Leído 1300 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Falsificación En Kde
«
en:
Miércoles 2 de Marzo de 2005, 17:57 »
0
Informacion extraida de
hispasec
- Falsificación de resolución de nombres de dominio en KDE KPPP
Se ha anunciado una vulnerabilidad en KDE KPPP por la que un usuario
local podrá falsificar la resolución de nombres de dominio en el
sistema.
KPPP es un dialer e interfaz para pppd destinado a funcionar sobre el
entorno gráfico KDE.
El problema reside en que KPPP no cierra adecuadamente los descriptores
de archivos. Un usuario local puede abrir 17 descriptores de archivos
antes de ejecutar. KPPP cerrará los descriptores de archivos abiertos
con anterioridad dejará un descriptor de archivo privilegiado abierto.
Un usuario local podrá explotar el descriptor de archivo para conseguir
acceso de lectura y escritura sobre '/etc/hosts' y '/etc/resolv.conf'.
Como resultado, el atacante local podrá controlar la resolución de
nombres de dominio en el sistema.
Se ha publicado un parche para KDE 3.1, disponible en:
ftp://ftp.kde.org/pub/kde/security_patches
:
0e999df54963edd5f565b6d541f408d9 post-3.1.5-kdenetwork.diff
Como contramedida temporal se recomienda eliminar el bit setuid de KPPP
y dar privilegior de root de forma manual antes de ejecutar KPPP:
chmod -s /usr/sbin/kppp
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
su -
Moderador
Mensajes: 2349
Re: Falsificación En Kde
«
Respuesta #1 en:
Domingo 20 de Marzo de 2005, 01:45 »
0
Y me imagino que la nueve bercion de KDE no tiene es problemilla.
O no?
*******PELIGRO LEE ESTO!!*******
There is no place like 127.0.0.1
Conecto luego existo, no conecto luego insisto.
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Sistemas Operativos
»
GNU/Linux
(Moderador:
su -
) »
Falsificación En Kde