2016-0830: KDE5: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2016-05-24 14:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann durch eine Schwachstelle in kdeinit5 die X11-Cookies anderer Benutzer auslesen und erhält damit z.B. die Möglichkeit, deren Tastatureingaben über einen Keylogger zu verfolgen.

Für Fedora 23 und 24 stehen Sicherheitsupdates in Form der Pakete kf5-kinit-5.22.0-3.fc23 und kf5-kinit-5.22.0-3.fc24 im Status 'testing' zur Verfügung.

Schwachstellen:

KDE-BUG-ID-358593

Schwachstelle in kdeinit5 ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.