KDM provee una interfaz gráfica, para controlar el ingresar a un sistema. Solicita el nombre de usuario y el password, autentica al usuario e inicia una sesión.
GNU/Linux | KDE | >= | 3.3.0 |
GNU/Linux | KDE | <= | 3.5.7 |
KDE | <= | 3.2.x |
KDE | > | 3.5.7 |
KDM puede ejecutar un acceso al sistema sin un password, incluso para cuentas con un password establecido bajo circunstancias muy particulares. Se requiere que este configurado autologin y habilitada la opción "shutdown with password".
KDM puede permitir a un usuario normal ingresar como otro usuario incluso como root, sin proporcionar las credenciales de ingreso correctas.
Se han liberado parches que corrigen estas vulnerabilidades para la versiones KDE 3.3.0-KDE 3.5.7
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT