Kde plazmoje aptiktas pažeidžiamumas

Saugumo tyrinėtojas išleido istoriją, kuri gali kelti didelį susirūpinimą tiems, kurie „KDE Plasma“ naudoja „Linux“. Kadangi rastas pažeidžiamumas, kurį lengva naudoti. Ši spraga leidžia vykdyti kenkėjišką kodą, įskaitant.desktop ir.directory failus. Rasta „KDE Framework 5.60.0“ ir senesnėse versijose, turinčiose įtakos darbastalio aplinkos 4 ir 5 versijoms.

KDE plazmoje aptiktas pažeidžiamumas

Trikčių išnaudojimas yra pagrįstas tuo, kaip KDesktopFile klasė tvarko.desktop ir.directory failus. Išsiaiškinta, kad galima sukurti failus su kenksmingu kodu, kurie vėliau vykdomi kompiuteryje.

Rimtas saugumo pažeidimas

KDE Plasma sukuria.directory failą kiekviename aplanke, kuriame lankėtės naudodamiesi „Dolphin“. Pagal numatytuosius nustatymus paslėptas ir paprastas yra lengvai maskuojamas suspaustame faile. Todėl užpuolikas gali sukurti suspaustą failą, kurio aplankas yra ten, kur yra kenksmingas failas. Kai auka ją išpakuoja, ji prieina prie „Dolphin“, kuri automatiškai nuskaito.directory failą ir tada vykdomas kenksmingas kodas.

Nors tai užkerta kelią nuotoliniam išpuoliui, jis vis dar yra gana lengvas būdas pasiekti aukos kompiuterį. Taigi tai sukėlė didelį vartotojų susirūpinimą, matant, kaip lengvai tai galima išnaudoti.

Iki šiol „KDE Plasma“ nereagavo. Nors reikia tikėtis, kad netrukus iš jūsų pusės bus kokių nors papildomų saugumo priemonių, kad būtų išvengta išpuolių, pagrįstų šia nesėkme. Tai yra didelis pažeidžiamumas, tačiau jį galima ištaisyti. Tikimės, kad tai įvyks greitai.

„Hacker News“ šriftas