Vulnerabilidad en KDE Konsole (CVE-2025-49091)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/06/2025
Última modificación:
18/06/2025
Descripción
KDE Konsole anterior a la versión 25.04.2 permite la ejecución remota de código en ciertos escenarios. Admite la carga de URL desde los controladores de esquema, como ssh://, telnet:// o rlogin://. Esto se puede ejecutar independientemente de si el binario ssh, telnet o rlogin está disponible. En este modo, existe una ruta de código donde, si ese binario no está disponible, Konsole recurre a /bin/bash para los argumentos proporcionados (es decir, la URL). Esto permite a un atacante ejecutar código arbitrario.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://invent.kde.org/utilities/konsole/-/commit/09d20dea109050b4c02fb73095f327b5642a2b75
- https://invent.kde.org/utilities/konsole/-/tags
- https://kde.org/info/security/advisory-20250609-1.txt
- https://konsole.kde.org/changelog.html
- https://proofnet.de/publikationen/konsole_rce.html
- https://www.openwall.com/lists/oss-security/2025/06/10/5
- https://lists.debian.org/debian-lts-announce/2025/06/msg00019.html