Security-Bug im KDM Login Passwort Check

Der Desktopmanager KDE ist nicht vor Sicherheitslücken gefeilt: Wie die Hersteller der Software nun zugaben gibt es einen Bug in der Anmeldung am KDM-Passwortcheck. Dieser kann dazu genutzt werden Sicherheitsvorkehrungen zu umgehen und sich ohne Passworteingabe an einem Rechner anzumelden. Der Fehler lässt sich auf einen Error beim überprüfen der Daten während der Passworteingabe zurückführen, so ein Secunia-Eintrag.

Betroffen sind sämtliche User-Accounts – auch der Root-Zugriff. Damit der Bug jedoch tatsächlich genutzt werden kann müssen gewisse Bedingungen erfüllt sein. So müssen unter Anderem die Funktionen “autologin” und “shutdown with password” aktiviert sein.

Betroffen sind sämtliche Versionen von 3.3.0 bis 3.5.7. (mr)

Logo: KDE