Aos que amam roer o osso... previnam-se!!!

[Shanaista]

Fabricantes de distribuições Linux estão alertando os seus usuários para uma grave falha no ambiente KDE, uma das principais interfaces gráficas empregadas em sistemas operacionais como Linux e Unix, junto com a Gnome.

A vulnerabilidade, a pior a atingir o KDE em cerca de um ano, afeta da versão 3.2.0 até a 3.5.0 do componente kjs - um intérprete de Javascript utilizado pelo navegador Konqueror e também por outras partes da interface.

De acordo com alerta divulgado pela Secunia, em que a brecha é classificada como "altamente crítica", um hacker pode utilizar um código Javascript malicioso para causar um erro de buffer overflow (estouro de memória) em programas que utilizam o kjs. Depois, é possível ainda rodar outros códigos maliciosos para ganhar controle completo do sistema afetado.

No final da semana passada, desenvolvedores do KDE já divulgaram correções para a interface gráfica e, no início dessa semana, fabricantes de distribuições Linux já colocaram no ar as atualizações para seus sistemas operacionais - veja as correções da Ubuntu, Red Hat, Debian, Suse, Fedora Project e Gentoo.

Em abril do ano passado, o grupo responsável pelo KDE divulgou também uma correção para grave brecha envolvendo o processamento de imagens com formato PCX, que afetavam também o navegador Konqueror e outras aplicações gráficas que usam o KDE.

Um mês depois, entretanto, o grupo foi obrigado a divulgar uma outra atualização para o mesmo problema, afirmando que a correção original ainda permitia alguns ataques.
Matthew Broersma - Techworld, Reino Unido

[Ricardo Braida]

Eu uso KDE 3.5.0, estou providenciando a atualização.

[rapha...]

Mas, bá! Demorou para chegar a primeira "grande".

Vamos atualizar, galera!

Botem os iptables a funcionar, isso resolve 90% do problema.