KDE bis 3.2.3 ~/.kde symbolische Links erweiterte Schreibrechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Matthias Ettrich KDE bis 3.2.3 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei ~/.kde der Komponente Symbolic Link Handler. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0689 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

KDE ist eine offene Desktop-Umgebung für Linux. Viele Distributionen, die sich vor allem auf Benutzerfreundlichkeit spezialisiert haben (z.B. SuSE), setzen KDE standardmässig ein. Das KDE Team gab eine Permission-Schwachstelle in den Versionen bis 3.2.3 bekannt. Unter gewissen Umständen - wenn ein Benutzer eine KDE-Applikation ausserhalb von KDE oder mit einem anderen Nutzer ausführ - erstellt der Fenstermanager im Verzeichins ~/.kde temporäre Dateien, die von einem lokalen Angreifer für das Erlangen erweiterter Schreibrechte im Home-Verzeichnis des betroffenen Benutzers genutzt werden können. Das genaue Vorgehen oder ein Exploit zur Schwachstelle sind nicht bekannt. Das KDE Team hat frühzeitig eine aktualisierte Version herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16963), Tenable (15376), SecurityFocus (BID 11186†), OSVDB (8589†) und Secunia (SA12276†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-22589, VDB-22259 und VDB-22221. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Für den Vulnerability Scanner Nessus wurde am 29.09.2004 ein Plugin mit der ID 15376 (Debian DSA-539-1 : kdelibs - temporary directory vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.

Eine Vielzahl von Umständen müssen zusammenspielen, damit dieser Angriff erfolgreich durchgeführt werden kann. Und trotzdem sollte man die Gefahr nicht unterschätzen, denn die möglichen Auswirkungen der besagten Attacke sind relativ hoch. In Multiuser-Umgebungen, in denen die besagten Umstände absehbar auftreten können, sollte deshalb mit dem Umsetzen der Gegenmassnahmen begonnen werden.

Produktinfo

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 7.7

VulDB Base Score: 8.6
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 15376
Nessus Name: Debian DSA-539-1 : kdelibs - temporary directory vulnerability
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53229
OpenVAS Name: Debian Security Advisory DSA 539-1 (kdelibs)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: ftp.kde.org

Timelineinfo

13.07.2004 🔍
11.08.2004 +29 Tage 🔍
11.08.2004 +0 Tage 🔍
11.08.2004 +0 Tage 🔍
11.08.2004 +0 Tage 🔍
12.08.2004 +0 Tage 🔍
12.08.2004 +0 Tage 🔍
12.08.2004 +0 Tage 🔍
17.08.2004 +4 Tage 🔍
15.09.2004 +29 Tage 🔍
28.09.2004 +13 Tage 🔍
29.09.2004 +1 Tage 🔍
21.06.2005 +265 Tage 🔍
29.06.2019 +5121 Tage 🔍

Quelleninfo

Advisory: kde.org
Person: Andrew Tuitt (WESTPOINT)
Firma: SuSE
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2004-0689 (🔍)
GCVE (CVE): GCVE-0-2004-0689
GCVE (VulDB): GCVE-100-784

OVAL: 🔍

X-Force: 16963 - KDE application symlink, Medium Risk
SecurityFocus: 11186 - Multiple Browser Cross-Domain Cookie Injection Vulnerability
Secunia: 12276 - KDE Insecure Temporary File Creation Vulnerability, Less Critical
OSVDB: 8589 - KDE DCOPServer Insecure Temporary File Manipulation
Vulnerability Center: 8399 - KDE Allows Overwriting Files When Created Insecurely, Low

Heise: 49997
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.08.2004 13:27
Aktualisierung: 29.06.2019 07:25
Anpassungen: 12.08.2004 13:27 (102), 29.06.2019 07:25 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!