KPPP es un dialer e interfaz para pppd destinado a funcionar sobre el entorno gráfico KDE.
El problema reside en que KPPP no cierra adecuadamente los descriptores de archivos. Un usuario local puede abrir 17 descriptores de archivos antes de ejecutar. KPPP cerrará los descriptores de archivos abiertos con anterioridad dejará un descriptor de archivo privilegiado abierto. Un usuario local podrá explotar el descriptor de archivo para conseguir acceso de lectura y escritura sobre ‘/etc/hosts’ y ‘/etc/resolv.conf’. Como resultado, el atacante local podrá controlar la resolución de nombres de dominio en el sistema.
Se ha publicado un parche para KDE 3.1, disponible en: ftp://ftp.kde.org/pub/kde/security_patches :0e999df54963edd5f565b6d541f408d9 post-3.1.5-kdenetwork.diff
Como contramedida temporal se recomienda eliminar el bit setuid de KPPP y dar privilegior de root de forma manual antes de ejecutar KPPP: chmod -s /usr/sbin/kppp
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…