Egy lehetséges lokális 'root' exploit van a KDE 2.2 verziójától kezdve a KDE 3.0.2 verzióig bezárólag az 'artswrapper' nevű alkalmazásban (amely a KDE 2 pre-releasekben mutatkozott be).Ezt egy jól ismert, biztonságtechnikával foglalkozó híroldal jelentette be vasárnap késő este. A hiba csak azokat a telepítéseket érinti, ahol az 'artswrapper' 'setuid root'-ként kerül installálásra. A patch (GPG aláírással rendelkezik) a KDE 3.0.2 ellen készült, és azonnal elérhető volt. Köszönet érte George Staikos-nak és Dirk Mueller-nek. Az új csomagok fordítása elkezdődött.
Jelenleg a workaround: erősen ajánlott az adminisztrátoroknak, hogy távolítsák el a setuid bitet az 'artswrapper'-ről (pl. chmod ug-s artswrapper). Ez kimondottan többfelhasználós gépeken ajánlott (magunkat csak nem hax0ljuk meg, nem igaz? ;)
Bővebb információ a KDE 3.0.2 Info oldal-on.