QR code per la pagina originale

Falla critica per KDE, disponibili le patch

Il centro di ricerca FrSIRT comunica la disponibilità immediata delle patch per la grave vulnerabilità emersa nel pacchetto KDE. Un errore nel motore di interpretazione Javascript mette a grave rischio la navigazione con Konqueror: rischio buffer overflow

,

Il centro di ricerca sulla sicurezza FrSIRT ha segnalato la scoperta di una falla di pericolosità «critica» nel pacchetto KDE nelle versioni dalla 3.2.0 alla 3.5.0. KDE è un desktop manager basato su principio open source e riservato ad uso su Unix, il che implica un importante pericolo di sicurezza in particolare per il mondo Linux.

La vulnerabilità è stata scoperta da Maksim Orlovich ed è insita nel motore di interpretazione Javascript utilizzato dal browser Konqueror (una delle applicazioni KDE). Tramite un URI con codifica UTF-8 è possibile portare a segno l’attacco (buffer overflow) ed eseguire codice sul sistema attaccato mettendone lo stato di sicurezza in serio pericolo.

Un eventuale attacco verrebbe portato a compimento invitando l’utente a visitare un apposito sito web dal quale verrebbe proposto il codice maligno. Apposite patch sono comunque già state distribuite ed un semplice aggiornamento permette all’utenza Linux di mantenere sicura la propria navigazione. In particolare FrSIRT suggerisce due diverse patch per le diverse versioni di KDE: l’una per KDE 3.4.0-3.5.0 e l’altra per KDE 3.2.0-3.3.2.