影响产品
KDE Frameworks
CVE ID
CVE-2016-3100
漏洞描述
KDE Frameworks是KDE社区的开发的一个KDE应用程序的技术基础库和软件框架的集合。kinit是其中的一个用来获取和缓存Kerberos票据的命令行工具。 KDE Frameworks 5.23.0之前版本中的kinit存在权限许可和访问控制漏洞,该漏洞源于/tmp/xauth-xxx-_y目录设置弱权限(644)。本地攻击者可通过读取文件利用该漏洞获取其他用户的X11 cookies,获取特权。
参考链接
https://quickgit.kde.org/?p=kinit.git&a=commitdiff&h=72f3702dbe6cf15c06dc13da2c99c864e9022a58
漏洞解决方案
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: https://quickgit.kde.org/?p=kinit.git&a=commitdiff&h=72f3702dbe6cf15c06dc13da2c99c864e9022a58