GLSA 202011-03: KPMCore: Root privilege escalation
| Опасность: | средняя |
| Заголовок: | KPMCore: Root privilege escalation |
| Дата: | 03.11.2020 |
| Ошибки: | |
| ID: | 202011-03 |
Сводка
A vulnerability in kpmcore could result in privilege escalation.Назначение
KPMcore, the KDE Partition Manager core, is a library for examining and modifying partitions, disk devices, and filesystems on a Linux system. It provides a unified programming interface over top of (external) system-manipulation tools.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| sys-libs/kpmcore | < 4.2.0 | >= 4.2.0 | All supported architectures |
Описание
Improper checks on the D-Bus request received resulted in improper protection for /etc/fstab.
Воздействие
An attacker could esclate privileges to root by exploiting this vulnerability.
Обход
There is no known workaround at this time.
Решение
All KPMCore users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=sys-libs/kpmcore-4.2.0"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.