KDE — графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит
функцию LAN browsing, известную как LIS, которая используется, чтобы идентифицировать CIFS и другие серверы в локальной сети. LIS состоит из двух главных модулей: «lisa», сетевой демон, и «resLISa», ограниченная версия демона lisa, созданного Александром Неундорфом. К модулю lisa можно обратится из KDE, используя URL типа «lan://»; к модулю resLISa можно обратиться, используя тип URL «rlan:// «. 

В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий. Переполнение существует при разборе переменной среды LOGNAME; Чрезмерно длинное значение этой переменной перезапишет указатель команды, позволяя атакующему выполнить произвольный код. Пример: 

$ LOGNAME=`perl -e ‘print «A»x5000’` 
$ `which reslisa` -c . 

Уязвимость обнаружена в KDE 2.1-3.0.4.



Оставить мнение