Grave falha atinge interface KDE do Linux

[Alysson Neto]

abricantes de distribuições Linux estão alertando os seus usuários para uma grave falha no ambiente KDE, uma das principais interfaces gráficas empregadas em sistemas operacionais como Linux e Unix, junto com a Gnome.

A vulnerabilidade, a pior a atingir o KDE em cerca de um ano, afeta da versão 3.2.0 até a 3.5.0 do componente kjs - um intérprete de Javascript utilizado pelo navegador Konqueror e também por outras partes da interface.

De acordo com alerta divulgado pela Secunia, em que a brecha é classificada como "altamente crítica", um hacker pode utilizar um código Javascript malicioso para causar um erro de buffer overflow (estouro de memória) em programas que utilizam o kjs. Depois, é possível ainda rodar outros códigos maliciosos para ganhar controle completo do sistema afetado.

No final da semana passada, desenvolvedores do KDE já divulgaram correções para a interface gráfica e, no início dessa semana, fabricantes de distribuições Linux já colocaram no ar as atualizações para seus sistemas operacionais - veja as correções da Ubuntu, Red Hat, Debian, Suse, Fedora Project e Gentoo.

Em abril do ano passado, o grupo responsável pelo KDE divulgou também uma correção para grave brecha envolvendo o processamento de imagens com formato PCX, que afetavam também o navegador Konqueror e outras aplicações gráficas que usam o KDE.

Um mês depois, entretanto, o grupo foi obrigado a divulgar uma outra atualização para o mesmo problema, afirmando que a correção original ainda permitia alguns ataques.
Matthew Broersma - Techworld, Reino Unido

http://www.noticiaslinux.com.br/nl1138055683.html

[galactus]

Foi mesmo, no meio da semana passada foram 6 autlizações de segurança do KDE!
Eu nem sabia dessa notícia, só li o relatório do motivo da atualização. Falava mesmo de estouro de memória.

Queria ver o Tio Bill corrigir as coisas tão rápido!

Té+