Вразливість виявлена ​​в плазмі kde

Дослідник безпеки опублікував історію, яка може викликати велике занепокоєння у тих, хто використовує KDE Plasma в Linux. Оскільки виявлено вразливість, яку занадто легко експлуатувати. Цей розрив дозволяє виконувати шкідливий код, включаючи.desktop та.directory файли. Знайдено у KDE Frameworks 5.60.0 та новіших версіях, що впливає на версії 4 та 5 середовища робочого столу.

Уразливість виявлена ​​в плазмі KDE

Експлуатація помилки заснована на тому, як клас KDesktopFile обробляє файли.desktop і.directory. Виявлено, що можна створювати файли зі шкідливим кодом, які потім виконуються на комп’ютері.

Серйозне порушення безпеки

KDE Plasma генерує файл.directory у кожній папці, яка була відвідана за допомогою Dolphin. Будучи прихованим за замовчуванням і будучи елементарним, його легко замаскувати в стисненому файлі. Тому зловмисник може створити стислий файл із папкою всередині, де є шкідливий файл. Коли жертва розпаковує її, вона отримує доступ до Дельфіна, який автоматично зчитує файл.directory і зловмисний код запускається.

Хоча це виключає віддалену атаку, це все ще досить простий спосіб отримати доступ до комп'ютера жертви. Тож це викликало велику стурбованість у користувачів, бачачи, як легко це можна експлуатувати.

Плазма KDE поки не дала жодної реакції. Хоча слід сподіватися, що незабаром з вашого боку буде якийсь додатковий захід безпеки, щоб запобігти атакам, заснованим на цьому збої. Це серйозна вразливість, але її можна виправити. Сподіваємось, що це станеться незабаром.

Шрифт новин Hacker