发布日期：2001-05-05
更新日期：2001-05-05

受影响系统：

    KDE kdelibs 2.1.1
       + KDE KDE 2.1.1
    KDE kdelibs 2.1
       + KDE KDE 2.1
    KDE kdelibs 2.0.1
       + KDE KDE 2.0.1
    KDE kdelibs 2.0
       + KDE KDE 2.0

不受影响系统：

KDE kdelibs 2.1.2
       + KDE KDE 2.1.2

描述：

---

BUGTRAQ ID: 2669

kdesu是一个su(1)命令的图形化前端，许多KDE程序通过它以更高特权执行命令。在
交换身份验证信息的时候，kdesu使用了一个全局可写的临时文件。本地攻击者利用
这些信息可能损害系统安全性。

<* 来源：RHSA-2001:059-03 *>



建议：

---

升级到kde 2.1.2 版

浏览次数：3877
严重程度：0（网友投票）