KDE 4/5 affecté par une vulnérabilité root exploit

Il existe une vulnérabilité root exploit présente sur KDE4 et KDE5. Le CVE-2017-8422 est un problème prioritaire dans lequel un défaut logique dans KAuth permet de falsifier l’identité d’un appelant et peut permettre d’obtenir un accès root à partir d’un compte non privilégié. Un paquet KAuth mis à jour pour « KDE 5 » ainsi que pour kde4libs est maintenant disponible pour résoudre le problème. Le problème dans KAuth associé à un problème dans smb4k peut permettre à un attaquant d’accéder à la racine sur une machine locale. Cet exploit a été testé sur openSUSE Leap et Fedora 26 Alpha, entre autres distributions. Plus de détails sur le problème sont mis à jour, des informations détaillées via cette publication de sécurité OSS. A noter que de nombreuses distributions ont déjà intégré les correctifs. Source : phoronix.

Relu par Yann ;-)