Roma – Ieri il team di sviluppo di KDE.org ha rilasciato alcune patch di sicurezza per il proprio desktop environment open source e alcuni suoi componenti.
In questo advisory il FrSIRT spiega che le librerie libgadu e events di KDE contengono diverse vulnerabilità di sicurezza “che potrebbero essere sfruttate da un aggressore per mandare in crash un’applicazione o per compromettere un sistema vulnerabile”. Fra le applicazioni interessate dal problema c’è Kopete , il client di messaggistica istantanea integrato in KDE. Il FrSIRT ha classificato queste debolezze “ad alto rischio”.
La seconda vulnerabilità è comune agli editor di testo Kate e KWrite e consiste nell’errata assegnazione, da parte dei due programmi, dei permessi con cui vengono scritti i file di backup: nel caso infatti che il documento d’origine abbia permessi limitati, Kate e KWrite creano la copia di backup con i permessi di default. Ciò potrebbe consentire agli altri utenti di leggere, anche via rete, il contenuto del documento.
Tutte le patch rilasciate ieri da KDE, e già distribuite dalle principali distribuzioni di Linux, possono essere scaricate da qui .