Debians sikkerhedsbulletin

DSA-4200-1 kwallet-pam -- sikkerhedsopdatering

Rapporteret den:

14. maj 2018

Berørte pakker:

kwallet-pam

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-10380.

Yderligere oplysninger:

Fabian Vogt opdagede at forkert rettighedshåndtering i PAM-modulet i KDE Wallet, kunne gøre det muligt for en upriviligeret lokal bruger, at opnår ejerskab over vilkårlige filer.

I den stabile distribution (stretch), er dette problem rettet i version 5.8.4-1+deb9u2.

Vi anbefaler at du opgraderer dine kwallet-pam-pakker.

For detaljeret sikkerhedsstatus vedrørende kwallet-pam, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/kwallet-pam