Уязвимость библиотеки Kconfig среды рабочего стола KDE связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации с помощью вредоносных файлов рабочего стола
Для kconfig:
Обновление программного обеспечения до 5.61.0-1 или более поздней версии
Для kde4libs:
Обновление программного обеспечения до 4:4.14.38-4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета kconfig) до 5.28.0-2+deb9u1 или более поздней версии, (пакета kde4libs) до 4:4.14.2-5+deb8u3 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5IRIKH7ZWXELIQT6WSLV7EG3VTFWKZPD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNHO6FZRYBQ2R3UCFDGS66F6DNNTKCMM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UYKLUSSEK3YJOVQDL6K2LKGS3354UH6L/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WTFBQRJAU7ITD3TOMPZAUQMYYCAZ6DTX/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YIDXQ6CUB5E7Y3MJWCUY4VR42QAE6SCJ/
Для Ubuntu:
https://usn.ubuntu.com/4100-1/
Для Astra Linux:
Обновление программного обеспечения (пакета kconfig) до 5.28.0-2+deb9u1 или более поздней версии, (пакета kde4libs) до 4:4.14.2-5+deb8u3 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения kde4libs до версии 4:4.14.38-3.1.osnova4
Для ОС ОН «Стрелец»:
Обновление программного обеспечения kconfig до версии 5.28.0-2+deb9u1
Обновление программного обеспечения kde4libs до версии 4:4.14.26-2.osnova4
| Балл | 5.1 — высокая опасность |