KDE kscd1媒体播放器漏洞发布时间:2000-05-16 更新时间:2000-05-15 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 KDE 2.0 BETA,KDE 1.1.1,KDE 1.1详细描述 kscd是KDE桌面下的一个CD播放器——是KDE多媒体软组件的一部分,它调用了'SHELL' 变量,这可能导致用户通过kscd来获得一个setuid的disk shell,从而获得root权限。 - S.u.S.E. Linux 6.4 - RedHat Linux 6.2 i386 - RedHat Linux 6.1 i386 - RedHat Linux 6.0 i386 都可能存在问题。 测试代码 你可以从http://focus.silversand.net/newsite/tool/7350ksck.tgz下载测试程序 解决方案 移去kscd的setuid位。 相关信息 |
