KPPP es un dialer e interfaz para pppd destinado a funcionar sobre el entorno gráfico KDE.
El problema reside en que KPPP no cierra adecuadamente los descriptores de archivos. Un usuario local puede abrir 17 descriptores de archivos antes de ejecutar. KPPP cerrará los descriptores de archivos abiertos con anterioridad dejará un descriptor de archivo privilegiado abierto. Un usuario local podrá explotar el descriptor de archivo para conseguir acceso de lectura y escritura sobre ‘/etc/hosts’ y ‘/etc/resolv.conf’. Como resultado, el atacante local podrá controlar la resolución de nombres de dominio en el sistema.
Se ha publicado un parche para KDE 3.1, disponible en: ftp://ftp.kde.org/pub/kde/security_patches :0e999df54963edd5f565b6d541f408d9 post-3.1.5-kdenetwork.diff
Como contramedida temporal se recomienda eliminar el bit setuid de KPPP y dar privilegior de root de forma manual antes de ejecutar KPPP: chmod -s /usr/sbin/kppp
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…