Обнаружена уязвимость в оконном менеджере KDE

Недавно была обнаружена серьезная уязвимость в KDE, одном из двух наиболее популярных оконных менеджеров для Linux. Проблема кроется в интерпретаторе языка JavaScript веб-браузера Konqueror, являющимся одним из основных приложений KDE.

Ошибка в алгоритме проверки границ адреса дает возможность злоумышленникам вызывать переполнение буфера. Делается это при помощи специально сгенерированной ссылки, содержащей символы UTF-8. Потенциально, эта недоработка авторов Konqueror может позволить запускать произвольный код на компьютерах с установленным KDE. Конечно, если пользователь не работает под привилегированной администраторской учетной записью, то какие-либо серьёзные повреждения системе нанести не получится, но личные данные пользователя всё же будут под угрозой.

Подвержены уязвимости все версии K Desktop Environment начиная с KDE 3.2.0 и вплоть до вышедшего совсем недавно KDE 3.5.0. Впрочем, решение проблемы было найдено довольно быстро, и заплатку для исходного кода KDE уже можно найти на ftp-сервере проекта. Для тех, кто не привык пересобирать программы ради устранения потенциальных уязвимостей, рекомендуется подождать обновления бинарных пакетов для используемого дистрибутива и платформы, и обновить оконный менеджер при первой возможности. www.compulenta.ru

Обнаружена уязвимость в оконном менеджере KDE