漏 洞 描 述:

　　KDE应用程序里存在一个严重的安全漏洞:本地用户能执行setuid为root的KDE程序,从而 读取任意文件。安装在Openlinux里的应用程序只有KISDN 存在这个漏洞,但是有很多第三方软件也有可能受影响。

受影响的版本：
OpenLinux Desktop 2.3 其包含的包不存在这个漏洞
OpenLinux eServer 2.3 其包含的包不存在这个漏洞
and OpenLinux eBuilder
OpenLinux eDesktop 2.4 kISDN

解 决 方 法:

如果不用 KISDN,以root身份卸载:
rpm -e kisdn

如果一定要使用KISDN,以root身份禁止suid-root:
chmod u-s /opt/kde/bin/kisdn