UPDATE: DFN-CERT-2016-1013 KInit: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][SuSE]

DFN-CERT portal at dfn-cert.de
Fri Jul 1 18:40:01 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 2 (01.07.2016):
    Für openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates bereit,
    um die Schwachstelle zu beheben.
  Version 1 (22.06.2016):
    Neues Advisory

Betroffene Software:

  KInit < 5.23
  

Betroffene Plattformen:

  GNU/Linux
  openSUSE 13.2
  openSUSE Leap 42.1
  


Eine Schwachstelle in KInit von KDE vor Version 5.23 ermöglicht es einem
entfernten, einfach authentifizierten Angreifer, die Tastatureingaben aller
nach ihm angemeldeten Benutzer auszuspähen.

Das KDE Project informiert über zwei Sicherheitspatches, die diese
Schwachstelle beheben. 


Patch:

  KDE Project Security Advisory 20160621-1

  <http://kde.org/info/security/advisory-20160621-1.txt>

Patch:

  openSUSE Security Update openSUSE-SU-2016:1723-1

  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00001.html>


CVE-2016-3100: Schwachstelle in KInit ermöglicht Ausspähen von Informationen

  Durch eine Schwachstelle in KInit kann jeder angemeldete Benutzer Zugriff
  auf das X11-Cookie erlangen und einen Keylogger starten. Das X11 Cookie ist
  standardmäßig als 'world-readable' konfiguriert und wird nach jedem Neustart
  des Systems wieder so eingestellt.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1013/>

KDE Project Security Advisory 20160621-1:
  <http://kde.org/info/security/advisory-20160621-1.txt>

Schwachstelle CVE-2016-3100 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3100>

openSUSE Security Update openSUSE-SU-2016:1723-1:
  <http://lists.opensuse.org/opensuse-updates/2016-07/msg00001.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160701/34d0ee45/attachment.bin>


More information about the Security-Announce mailing list