Уязвимост, открита в kde плазма

Изследовател по сигурността пусна история, която може да предизвика голяма загриженост за тези, които използват KDE Plasma в Linux. Тъй като е открита уязвимост, която е твърде лесна за експлоатация. Тази празнина позволява изпълнението на злонамерен код, включително.desktop и.directory файлове. Намерен в KDE Frameworks 5.60.0 и по-стари, засягащи версии 4 и 5 на работната среда.

Уязвимостта е открита в KDE Plasma

Експлоатацията на грешката се основава на начина, по който клас KDesktopFile обработва файловете.desktop и.directory. Открито е, че е възможно да се създават файлове със злонамерен код, които след това се изпълняват на компютъра.

Сериозно нарушение на сигурността

KDE Plasma генерира.directory файл във всяка папка, която е била посетена с помощта на Dolphin. Като е скрит по подразбиране и е елементарен, е лесно да го камуфлирате в компресиран файл. Следователно, нападателят може да създаде компресирания файл с папка вътре, където е злонамереният файл. Когато жертвата го разархивира, той получава достъп до Dolphin, който автоматично чете.directory файла и след това злонамереният код се стартира.

Въпреки че това изключва отдалечена атака, това все още е доста лесен начин за достъп до компютъра на жертвата. Така че това е нещо, което породи много безпокойство сред потребителите, виждайки колко лесно може да се използва.

KDE плазма досега не е дала никаква реакция. Въпреки че трябва да се надяваме, че скоро ще има някаква допълнителна мярка за сигурност от ваша страна, за да се предотвратят атаки въз основа на този провал. Това е сериозна уязвимост, но тя може да бъде коригирана. Надяваме се да се случи скоро.

Шрифта за новина на Hacker