Zitat:Einem Bericht auf der Mailingliste Bugtraq zufolge sind bei manchen Linux-Distributionen globale KDE-Konfigurationsdateien mit falschen Zugriffsrechten versehen. Insbesondere die Datei kdeglobals ist bei SuSE 8.2 fuer jeden lokalen Benutzer beschreibbar. Damit kann ein Angreifer anderen KDE-Nutzern des Systems Konfigurationseinstellungen unterschieben und unter Umstaenden durch Autostart-Mechanismen sogar Programme mit dessen Rechten ausfuehren lassen.



heise Security konnte das Problem bisher nur auf einem SuSE-8.2-System verifizieren. Dort waren die Dateien

/etc/opt/kde3/share/config/kmailrc
/etc/opt/kde3/share/config/kioslaverc
/etc/opt/kde3/share/config/kdeglobals.SuSEconfig
/etc/opt/kde3/share/config/kdeglobals

fuer jederman beschreibbar. Globale Konfigurationsdateien mit Schreibrechten fuer alle Nutzer spuert das Kommando


find /etc -type f -perm +2


auf. Bisher ist uns kein Hersteller-Patch bekannt. Das Problem
laesst sich jedoch durch den Befehl

chmod og-w /etc/opt/kde3/share/config/kdeglobals

fuer alle betroffenen Dateien einfach beheben.