Рекомендация Debian по безопасности

DSA-3004-1 kde4libs -- обновление безопасности

Дата сообщения:
11.08.2014
Затронутые пакеты:
kde4libs
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5033.
Более подробная информация:

Себастиан Крамер обнаружил, что Kauth использует Policykit небезопасным способом, полагаясь на процесс ID. Это может привести к повышению привилегий.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4:4.8.4-4+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 4:4.13.3-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4:4.13.3-2.

Рекомендуется обновить пакет kde4libs.