1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-051 KDM - Vulnerabilidad de autenticación

KDM provee una interfaz gráfica, para controlar el ingresar a un sistema. Solicita el nombre de usuario y el password, autentica al usuario e inicia una sesión.

  • Fecha de Liberación: 20-Sep-2007
  • Ultima Revisión: 26-Sep-2007
  • Fuente: Crédito C. Huijgen (rPath)
  • Riesgo Alto
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

GNU/Linux KDE >= 3.3.0
GNU/Linux KDE <= 3.5.7

Sistemas No Afectados

KDE <= 3.2.x
KDE > 3.5.7

  1. Descripción

    KDM puede ejecutar un acceso al sistema sin un password, incluso para cuentas con un password establecido bajo circunstancias muy particulares. Se requiere que este configurado autologin y habilitada la opción "shutdown with password".

  2. Impacto

    KDM puede permitir a un usuario normal ingresar como otro usuario incluso como root, sin proporcionar las credenciales de ingreso correctas.

  3. Solución

    Se han liberado parches que corrigen estas vulnerabilidades para la versiones KDE 3.3.0-KDE 3.5.7

  4. Referencias

    https://issues.rpath.com/browse/RPL-1725

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT