Для устранения опасной уязвимости в безопасности популярной открытой графической среды для UNIX/Linux-систем KDE, обнаруженной около месяца назад, придется установить еще один патч.
Проблема возникла в kdelibs, а точнее, в компоненте kimgio при обработке изображений в формате PCX. Kimgio исподьзуется в основанных на KHTML браузерах, а также таких KDE-приложениях, как kpresenter и ksnapshot. Уязвимость затрагивает версии KDE с 3.2 до 3.4 и позволяет злоумышленнику исполнять код, который может привести к получению контроля над системой.
Патчи, вышедшие месяц назад, устранили основную часть проблемы, однако локальные пользователи до сих пор могут воспользоваться уязвимостью через файлы, хранящиеся во временном каталоге /tmp. Кроме того, проект KDE сообщил об обнаружении новой ошибки, связанной с проблемой совместимости с изображениями в формате RGB.
Новый патч для KDE уже выпущен. |
