漏洞标题
N/A
漏洞描述信息
在KTextEditor 5.34.0 至 5.45.0 版本中发现了一个问题。KTextEditor中的kauth_ktexteditor_helper服务(在 Kate 文本编辑器中使用)对临时文件的不安全处理可能导致其他未特权的用户获得root权限。攻击发生在一个用户(拥有未特权账户,但也能够以root身份验证)使用 Kate 将文本文件写入一个由另一个未特权用户拥有的目录中。后者未特权用户进行符号链接攻击以实现权限提升。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in KTextEditor 5.34.0 through 5.45.0. Insecure handling of temporary files in the KTextEditor's kauth_ktexteditor_helper service (as utilized in the Kate text editor) can allow other unprivileged users on the local system to gain root privileges. The attack occurs when one user (who has an unprivileged account but is also able to authenticate as root) writes a text file using Kate into a directory owned by a another unprivileged user. The latter unprivileged user conducts a symlink attack to achieve privilege escalation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KTextEditor 安全漏洞
漏洞描述信息
KTextEditor是一款KDE Frameworks中的提供高级纯文本编辑功能的编辑器。 KTextEditor 5.34.0版本至5.45.0版本中存在安全漏洞,该漏洞源于KTextEditor的kauth_ktexteditor_helper服务没有正确的处理临时文件。攻击者可通过向其他非特权用户所有的目录写入文本文件并通过其他用户实施符号链接攻击利用该漏洞获取root权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题