KDE再出漏洞 Linux用户面临安全风险

美国东部时间5月19日(北京时间5月20日)消息，据KDE称，上个月，那些曾给KDE安全漏洞打过补丁的Linux用户现在还要再一次打补丁。

　　这种漏洞影响kdelibs，这是一个kimgio漏洞，当用户处理PCX图像文件时会出现问题。 kimgio基于KHTML网页浏览器和KDE图像应用程序。也就是说，当攻击者利用这种漏洞进行攻击时，攻击者会执行恶意代码，并控制系统。据KDE 称，新的漏洞影响KDE 3.2到3.4版本。

　　KDE在安全建议中称，上个月的补丁几乎解决了所有的问题，但本地用户还可以通过临时文件夹中的文件利用漏洞。这个问题的出现，引发了Unix系统新一轮的补丁大战。这种系统采用KDE，是桌面最为流行的运行环境之一。本周，红帽和Suse也紧随其后，对漏洞打了补丁。

　　安全专家称，软件厂商面临及时推出补丁的压力，但是，升级失误也为人们所知。本周，在许多用户出现网络问题后，微软公布了一种严重的安全升级。 Secunia机构的分析师Thomas Kristensen称，这种问题对系统管理员来说十分头痛，但这种现象在下降。