BR-Linux.org

Há um exploit de aumento de privilégios(root) presente nas versões 4 e 5 do KDE.

CVE-2017-8422 é um problema de alta prioridade em que, uma falha no componente HAuth permite que a identificação de quem chama tal componente seja "spoofada", liberando acesso root para uma conta que não possui privilégios. Uma versão atualizada do pacote KAuth está disponível para o "KDE 5" assim como uma versão nova da biblioteca kde4libs está disponível, corrigindo esta falha.

Se pareado com um problema no smb4k, este problema do KAuth pode permitir a um atacante ganhar acesso local a máquina. Este exploit já foi testado nas distribuições openSUSE Leap e Fedora 26 Alpha, e outras.

Mais detalhes sobre o incidente estão aparecendo, e quem quer informações mais detalhadas sobre o bug pode acompanhar na lista oss-security através desta postagem. O advisor oficial do KDE pode ser encontrado aqui.