Для устранения опасной уязвимости в безопасности популярной открытой графической среды для UNIX/Linux-систем KDE, обнаруженной около месяца назад, придется установить еще один патч. Проблема возникла в kdelibs, а точнее, в компоненте kimgio при обработке изображений в формате PCX. Kimgio исподьзуется в основанных на KHTML браузерах, а также таких KDE-приложениях, как kpresenter и ksnapshot. Уязвимость затрагивает версии KDE с 3.2 до 3.4 и позволяет злоумышленнику исполнять код, который может привести к получению контроля над системой. Патчи, вышедшие месяц назад, устранили основную часть проблемы, однако локальные пользователи до сих пор могут воспользоваться уязвимостью через файлы, хранящиеся во временном каталоге /tmp. Кроме того, проект KDE сообщил об обнаружении новой ошибки, связанной с проблемой совместимости с изображениями в формате RGB. Новый патч для KDE уже выпущен.
Nixp.Ru