漏洞起因
设计错误
危险等级
低
影响系统
KDE kde-settings
不受影响系统
危害
本地攻击者可以利用漏洞进行拒绝服务攻击。
攻击所需条件
攻击者必须访问KDE所在系统。
漏洞信息
KDE是一款UNIX工下开源图形桌面环境。
/var/run/kdm允许任意用户填充/run tmpfs文件系统,允许本地攻击者利用漏洞消耗大量磁盘空间,造成拒绝服务攻击。
测试方法
1. cd /var/run/kdm
2. cp /dev/random xyz
厂商解决方案
kde-settings-4.9-15.fc18已经修复此漏洞,建议用户下载使用:
https://admin.fedoraproject.org/updates/kde-settings-4.9-15.fc18
漏洞提供者
Jesse Pollard
评论关闭。