Mandriva Linux セキュリティアドバイザリ：kdebase（MDVSA-2010:074）

medium Nessus プラグイン ID 45548

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

kdm に脆弱性が見つかり、修正されました（kdebase/kdebase4-workspace）：

KDM に含まれる競合状態により、ローカルの攻撃者がシステムの任意のファイルを誰でも書き込めるようにすることが可能です。これは、ユーザーのログイン中に KDM がそのコントロールソケットの作成を試みる時に発生する場合があります。この脆弱性は、SUSE セキュリティチームの Sebastian Krahmer 氏により発見されました（CVE-2010-0436）。

セキュリティ修正を有効にするために、更新済みパッケージを適用した後に、コンピューターを再起動することが推奨されます。

Corporate Desktop 2008.0 のお客様向けに 2008.0 用パッケージが用意されています。

この問題を修正する更新済みパッケージが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.kde.org/info/security/advisory-20100413-1.txt

プラグインの詳細

深刻度: Medium

ID: 45548

ファイル名: mandriva_MDVSA-2010-074.nasl

バージョン: 1.13

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/4/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:kdebase, p-cpe:/a:mandriva:linux:kdebase-common, p-cpe:/a:mandriva:linux:kdebase-devel-doc, p-cpe:/a:mandriva:linux:kdebase-kate, p-cpe:/a:mandriva:linux:kdebase-kdeprintfax, p-cpe:/a:mandriva:linux:kdebase-kdm, p-cpe:/a:mandriva:linux:kdebase-kmenuedit, p-cpe:/a:mandriva:linux:kdebase-konsole, p-cpe:/a:mandriva:linux:kdebase-ksysguard, p-cpe:/a:mandriva:linux:kdebase-nsplugins, p-cpe:/a:mandriva:linux:kdebase-progs, p-cpe:/a:mandriva:linux:kdebase-session-plugins, p-cpe:/a:mandriva:linux:kdebase4-workspace, p-cpe:/a:mandriva:linux:kdebase4-workspace-devel, p-cpe:/a:mandriva:linux:kdm, p-cpe:/a:mandriva:linux:lib64kdebase4, p-cpe:/a:mandriva:linux:lib64kdebase4-devel, p-cpe:/a:mandriva:linux:lib64kdebase4-kate, p-cpe:/a:mandriva:linux:lib64kdecorations4, p-cpe:/a:mandriva:linux:lib64kephal4, p-cpe:/a:mandriva:linux:lib64kfontinst4, p-cpe:/a:mandriva:linux:lib64kfontinstui4, p-cpe:/a:mandriva:linux:lib64khotkeysprivate4, p-cpe:/a:mandriva:linux:lib64kscreensaver5, p-cpe:/a:mandriva:linux:lib64ksgrd4, p-cpe:/a:mandriva:linux:lib64kwineffects1, p-cpe:/a:mandriva:linux:lib64kwinnvidiahack4, p-cpe:/a:mandriva:linux:lib64kworkspace4, p-cpe:/a:mandriva:linux:lib64lsofui4, p-cpe:/a:mandriva:linux:lib64nepomukquery4, p-cpe:/a:mandriva:linux:lib64nepomukqueryclient4, p-cpe:/a:mandriva:linux:lib64plasma-geolocation-interface4, p-cpe:/a:mandriva:linux:lib64plasma_applet_system_monitor4, p-cpe:/a:mandriva:linux:lib64plasmaclock4, p-cpe:/a:mandriva:linux:lib64polkitkdeprivate4, p-cpe:/a:mandriva:linux:lib64processcore4, p-cpe:/a:mandriva:linux:lib64processui4, p-cpe:/a:mandriva:linux:lib64solidcontrol4, p-cpe:/a:mandriva:linux:lib64solidcontrolifaces4, p-cpe:/a:mandriva:linux:lib64taskmanager4, p-cpe:/a:mandriva:linux:lib64time_solar4, p-cpe:/a:mandriva:linux:lib64weather_ion4, p-cpe:/a:mandriva:linux:libkdebase4, p-cpe:/a:mandriva:linux:libkdebase4-devel, p-cpe:/a:mandriva:linux:libkdebase4-kate, p-cpe:/a:mandriva:linux:libkdecorations4, p-cpe:/a:mandriva:linux:libkephal4, p-cpe:/a:mandriva:linux:libkfontinst4, p-cpe:/a:mandriva:linux:libkfontinstui4, p-cpe:/a:mandriva:linux:libkhotkeysprivate4, p-cpe:/a:mandriva:linux:libkscreensaver5, p-cpe:/a:mandriva:linux:libksgrd4, p-cpe:/a:mandriva:linux:libkwineffects1, p-cpe:/a:mandriva:linux:libkwinnvidiahack4, p-cpe:/a:mandriva:linux:libkworkspace4, p-cpe:/a:mandriva:linux:liblsofui4, p-cpe:/a:mandriva:linux:libnepomukquery4, p-cpe:/a:mandriva:linux:libnepomukqueryclient4, p-cpe:/a:mandriva:linux:libplasma-geolocation-interface4, p-cpe:/a:mandriva:linux:libplasma_applet_system_monitor4, p-cpe:/a:mandriva:linux:libplasmaclock4, p-cpe:/a:mandriva:linux:libpolkitkdeprivate4, p-cpe:/a:mandriva:linux:libprocesscore4, p-cpe:/a:mandriva:linux:libprocessui4, p-cpe:/a:mandriva:linux:libsolidcontrol4, p-cpe:/a:mandriva:linux:libsolidcontrolifaces4, p-cpe:/a:mandriva:linux:libtaskmanager4, p-cpe:/a:mandriva:linux:libtime_solar4, p-cpe:/a:mandriva:linux:libweather_ion4, p-cpe:/a:mandriva:linux:plasma-applet-battery, p-cpe:/a:mandriva:linux:plasma-applet-calendar, p-cpe:/a:mandriva:linux:plasma-applet-quicklaunch, p-cpe:/a:mandriva:linux:plasma-applet-system-monitor-cpu, p-cpe:/a:mandriva:linux:plasma-applet-system-monitor-hdd, p-cpe:/a:mandriva:linux:plasma-applet-system-monitor-hwinfo, p-cpe:/a:mandriva:linux:plasma-applet-system-monitor-net, p-cpe:/a:mandriva:linux:plasma-applet-system-monitor-temperature, p-cpe:/a:mandriva:linux:plasma-applet-webbrowser, p-cpe:/a:mandriva:linux:plasma-krunner-powerdevil, p-cpe:/a:mandriva:linux:plasma-runner-places, p-cpe:/a:mandriva:linux:policykit-kde, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/15

参照情報

CVE: CVE-2010-0436

BID: 39467

MDVSA: 2010:074