Kurzinfo CB-K16/0229

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Plasma-Workspace: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten
Datum: 10.02.2016
Software: Plasma-Workspace < 5.5.0
Plattform: GNU/Linux, Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2016-2312
Bezug: Fedora Security Update FEDORA-2016-2302ed02a7 (Fedora 22)
Beschreibung

Die KDE Plasma-Workspaces stellt die grafische Benutzeroberfläche der KDE-Softwaresammlung, die primär für unixähnliche Betriebssysteme entwickelt wird, dar.

Ein lokaler, nicht authentifizierter Angreifer kann durch Aus- und Einschalten eines externen Bildschirms den Plasma Sperrbildschirm umgehen und Benutzerrechte des aktiven Benutzers erlangen. Das KDE Project veröffentlicht Sicherheitsupdates für plasma-workspace und kscreenlocker. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen kscreenlocker-5.5.4-3.fc22 und kscreenlocker-5.5.4-3.fc23 Sicherheitsupdates im Status 'pending' bereit.

  1. Fedora Security Update FEDORA-2016-17670e1b90 (Fedora 23)

  2. Fedora Security Update FEDORA-2016-2302ed02a7 (Fedora 22)

  3. KDE Project Security Advisory

  4. Schwachstelle CVE-2016-2312 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.