Home > Notícias

Grave falha atinge interface KDE do Linux

Alertas de segurança afirmam que brecha permite a invasor causar erros de memória no sistema e rodar códigos nocivos. Falha tem correção

IDG Now!

23/01/2006 às 12h03

Foto:

Fabricantes de distribuições Linux estão alertando os seus usuários para uma grave falha no ambiente KDE, uma das principais interfaces gráficas empregadas em sistemas operacionais como Linux e Unix, junto com a Gnome.

A vulnerabilidade, a pior a atingir o KDE em cerca de um ano, afeta da versão 3.2.0 até a 3.5.0 do componente kjs - um intérprete de Javascript utilizado pelo navegador Konqueror e também por outras partes da interface.

De acordo com alerta divulgado pela Secunia, em que a brecha é classificada como "altamente crítica", um hacker pode utilizar um código Javascript malicioso para causar um erro de buffer overflow (estouro de memória) em programas que utilizam o kjs. Depois, é possível ainda rodar outros códigos maliciosos para ganhar controle completo do sistema afetado.

No final da semana passada, desenvolvedores do KDE já divulgaram correções para a interface gráfica e, no início dessa semana, fabricantes de distribuições Linux já colocaram no ar as atualizações para seus sistemas operacionais - veja as correções da Ubuntu, Red Hat, Debian, Suse, Fedora Project e Gentoo.

Em abril do ano passado, o grupo responsável pelo KDE divulgou também uma correção para grave brecha envolvendo o processamento de imagens com formato PCX, que afetavam também o navegador Konqueror e outras aplicações gráficas que usam o KDE.

Um mês depois, entretanto, o grupo foi obrigado a divulgar uma outra atualização para o mesmo problema, afirmando que a correção original ainda permitia alguns ataques.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail