Vulnerabilitate descoperită în plasma kde

Un cercetător de securitate a lansat o poveste care poate fi de mare preocupare pentru cei care folosesc KDE Plasma pe Linux. Deoarece a fost descoperită o vulnerabilitate care este prea ușor de exploatat. Acest gol permite executarea codului rău intenționat, inclusiv fișiere.desktop și.directory Găsit în KDE Frameworks 5.60.0 și versiuni anterioare, care au impact asupra versiunilor 4 și 5 ale mediului desktop.

Vulnerabilitatea descoperită în plasma KDE

Exploatarea bug-ului se bazează pe modul în care clasa KDesktopFile gestionează fișierele.desktop și.directory. S-a descoperit că este posibil să se creeze fișiere cu cod rău intenționat, care sunt apoi executate pe computer.

Încălcarea gravă a securității

KDE Plasma generează un fișier.directory în fiecare folder vizitat folosind Dolphin. Fiind ascuns implicit și fiind elementar, este ușor să-l camuflați într-un fișier comprimat. Prin urmare, atacatorul poate crea fișierul comprimat cu un folder în interior, unde se află fișierul rău intenționat. Când victima o dezarhiva, ea accesează Dolphin, care citește automat fișierul.directory și apoi rulează codul rău intenționat.

Deși acest lucru exclude un atac la distanță, este totuși un mod destul de ușor de a accesa computerul unei victime. Așadar, este ceva care a generat foarte multă îngrijorare în rândul utilizatorilor, văzând cât de ușor poate fi exploatat.

KDE Plasma nu a dat nicio reacție până acum. Deși este de dorit să existe o măsură suplimentară de securitate din partea dvs. în curând, pentru a preveni atacurile bazate pe acest eșec. Este o vulnerabilitate gravă, dar poate fi corectată. Sperăm să se întâmple în curând.

Fontul Hacker News