|
VSantivirus No. 1010, Año 7, Domingo 13 de abril de 2003
Ejecución de código remoto en KDE con archivos PS/PDF
http://www.vsantivirus.com/vul-kde-ps-pdf.htm
Aviso: Ejecución de código remoto en KDE con archivos PS/PDF
Original: PS/PDF file handling vulnerability
Fecha original: 9/abr/03
Autor/descubridor: Maksim Orlovich
Aplicación vulnerable: Versiones KDE 2 y 3 incluyendo 3.1.1
Severidad: Alta
Impacto: Un atacante puede ejecutar código en forma remota
Solución: Actualización y parches disponibles
Vendedor: The K Desktop Environment <http://www.kde.org>
KDE (K Desktop Environment), es un entorno gráfico de escritorio para estaciones de trabajo UNIX (Linux, FreeBSD, NetBSD etc.). KDE está disponible por defecto en las distribuciones de Linux más usadas, como SuSE, Mandrake, Caldera OpenLinux, Corel, FreeBSD, RedHat, Slackware, Conectiva, etc.
KDE utiliza el software Ghostscript para procesar archivos con formato PostScript (PS) y PDF. Un atacante puede preparar un PostScript o un PDF en forma maliciosa para lograr ejecutar en forma arbitraria, comandos incluidos en dichos archivos.
Con esos comandos, el atacante puede acceder a la cuenta de su víctima, y obtener sus mismos privilegios, cuando ésta abre los archivos modificados para visualizarlos o cuando examina el directorio que los contiene teniendo la opción de previsualización de archivos activa.
Los archivos pueden ser proporcionados vía e-mail, como parte de una página web, descargados de un servidor FTP, etc.
La vulnerabilidad compromete la privacidad de los datos de la víctima afectada, y posibilita la ejecución de comandos shell con los privilegios de la misma. Esto incluye la posibilidad de ejecutar, borrar o modificar archivos.
La solución es actualizar la versión KDE por las nuevas que no son vulnerables (KDE 3.0.5b y KDE 3.1.1a).
Enlaces para la descarga:
http://download.kde.org/stable/3.0.5b/
http://download.kde.org/stable/3.1.1a/
La versión KDE 3.1.1a solo consiste en actualizaciones de los paquetes afectados de KDE.
Para los sistemas KDE 2, dos parches para el código fuente de la 2.2.2 están disponibles para solucionar esta falla, y deben ser obtenidos por medio del distribuidor de la versión de Linux usada.
Una solución alternativa para quienes no puedan actualizar el producto, es borrar los siguientes archivos de la instalación del KDE:
thumbnail.protocol
eps.kimgio
kghostview.desktop
kdvi.desktop
Luego de ello, KDE debe ser reiniciado. La eliminación de dichos archivos reduce la funcionalidad de KDE en áreas relacionadas con la previsualización de archivos y de impresión, y limita la posibilidad de manejar archivos PS, PDF y DVI.
Parches:
Parches para KDE 3.1.1 están disponibles desde este enlace:
ftp://ftp.kde.org/pub/kde/security_patches
a2ca01c77918b13464f2d1fc0858d6f0 post-3.1.1-kdebase-thumbnail.diff
38e2483c835239185c9c895e82079dea post-3.1.1-kdegraphics-kdvi.diff
a64ab67e3d5ab5fdbfe444fd6e1764b7 post-3.1.1-kdegraphics-kghostview.diff
9ef02df4d21b9040ef488b6f97e3e93a post-3.1.1-kdelibs-kimgio.diff
Parches para KDE 3.0.5a están disponibles desde este enlace:
ftp://ftp.kde.org/pub/kde/security_patches
b2e823b0a46ef2d949118f7fded7092e post-3.0.5a-kdebase-thumbnail.diff
8c783fbe36d25b30b4fc2c91777906a6 post-3.0.5a-kdegraphics-kdvi.diff
952ec6e4ddafd7d833106b78df2d342f post-3.0.5a-kdegraphics-kghostview.diff
604d8de4116d0a4c4896521b03884a06 post-3.0.5a-kdelibs-kimgio.diff
Parches para KDE 2.2.2 están disponibles desde este enlace:
ftp://ftp.kde.org/pub/kde/security_patches
002e297cb41705f9b744f6cc64e9d79e post-2.2.2-kdebase-thumbnail.diff
a0a87a2f7617e83c831d1a9c2588830e post-2.2.2-kdegraphics-kdvi.diff
1e7520b590e6573446487efb3995d8a3 post-2.2.2-kdegraphics-kghostview-2.diff
e2c50fb7c97e1fbc8939e30a30054e45 post-2.2.2-kdelibs-kimgio.diff
Actualizaciones de distribuciones:
Debian
http://download.kde.org/stable/3.1.1a/Debian/
SuSE
http://download.kde.org/stable/3.1.1a/SuSE/
TurboLinux
http://download.kde.org/stable/3.1.1a/Turbo/
SlackWare
http://download.kde.org/stable/3.1.1a/contrib/Slackware/
VectorLinux
http://download.kde.org/stable/3.1.1a/contrib/VectorLinux
Relacionados:
Security: PS/PDF file handling vulnerability
http://dot.kde.org/1049927346/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|