David Edmundson 报告：

用于设置日期和时间的 KDE 工作区配置模块存在一个帮助程序，此程序以根权限运行以执行操作。这受到 polkit 保护。

此帮助程序将 ntp 实用工具的名称作为参数运行。
这允许黑客在更新时间的伪装下以根权限运行任意命令。

应用程序可通过误导信息或不进行交互来从 admin 用户获取根权限。

在某些系统上，用户将收到更改时间的提示。
但是，如果系统已安装 policykit-desktop-privileges，则 admin 用户将在没有任何提示的情况下调用日期时间帮助程序。

David Edmundson 发现 KDE Clock KCM policykit 帮助程序未正确防范不受信任的输入。在某些情况下，用户会话下运行的进程可利用此漏洞以管理员的身份运行程序。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.11.14 之前的 kde-workspace 和 5.1.1 之前的 plasma-desktop 中的 KDE Clock KCM policykit 帮助程序可让本地用户通过构建的 ntpUtility（ntp 实用工具名称）参数获取权限。 (CVE-2014-8651)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

有关新安全补丁版本和权限升级问题，另请参阅 https://www.kde.org/info/security/advisory-20141106-1.txt

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

远程主机受到 GLSA-201512-12 中所述漏洞的影响（KDE Systemsettings：权限提升）

    KDE Systemsettings 无法在传送用户输入作为较高权限的参数之前，先正确验证用户输入。
  影响：

    本地攻击者可通过特别构建的 ntpUtility（ntp 实用工具名称）参数来取得权限。
  变通方案：

    添加 polkit 规则以禁用 org.kde.kcontrol.kcmclock.save 操作。

此 kdebase4-workspace 更新修复了下列问题：

- CVE-2014-8651：当使用非默认的 polkit 设置时，通过 KDE Clock KCM 帮助程序造成的权限升级 (bsc#904625)

修复了以下非安全缺陷：

- bsc#929718：使 kdm 将 IPv6 localhost 地址识别为 localhost

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
79301	FreeBSD：kde-workspace -- 权限升级 (dafa13a8-6e9b-11e4-8ef7-5453ed2e2b49)	Nessus	FreeBSD Local Security Checks	2014/11/18	2021/1/6	high
79122	Ubuntu 12.04 LTS：kde-workspace 漏洞 (USN-2402-1)	Nessus	Ubuntu Local Security Checks	2014/11/11	2021/1/19	high
218631	Linux Distros 未修补的漏洞: CVE-2014-8651	Nessus	Misc.	2025/3/4	2025/9/3	high
79265	Fedora 21：kde-workspace-4.11.14-1.fc21 (2014-14895)	Nessus	Fedora Local Security Checks	2014/11/17	2021/1/11	high
87712	GLSA-201512-12 : KDE Systemsettings：权限提升	Nessus	Gentoo Local Security Checks	2016/1/4	2021/1/11	high
88559	SUSE SLED11 / SLES11 安全更新：kdebase4-workspace (SUSE-SU-2016:0303-1)	Nessus	SuSE Local Security Checks	2016/2/3	2021/1/6	high
79263	Fedora 20：kde-workspace-4.11.14-1.fc20 (2014-14813)	Nessus	Fedora Local Security Checks	2014/11/17	2021/1/11	high
79264	Fedora 19：kde-workspace-4.11.14-1.fc19 (2014-14865)	Nessus	Fedora Local Security Checks	2014/11/17	2021/1/11	high

检测

插件搜索

high

high

high

high

high

high

high

high