Otkrivena je ranjivost u kde plazmi

Istraživač sigurnosti objavio je priču koja može izazvati veliku zabrinutost za one koji KDE plazmu koriste na Linuxu. Otkad je otkrivena ranjivost koju je previše jednostavno iskoristiti. Taj jaz omogućuje izvršavanje zlonamjernog koda, uključujući datoteke.desktop i.directory. Pronađeno u KDE Frameworks 5.60.0 i novijim verzijama, koji utječu na verzije 4 i 5 radnog okruženja.

Ranjivost otkrivena u KDE plazmi

Eksploatacija buga temelji se na načinu na koji klasa KDesktopFile obrađuje datoteke.desktop i.directory. Otkriveno je da je moguće kreirati datoteke sa zlonamjernim kodom, koje se zatim izvršavaju na računalu.

Teško kršenje sigurnosti

KDE plazma generira.direktorijsku datoteku u svakoj mapi koju je posjetila pomoću Delphina. Budući da je zadana skrivena i elementarna, lako je to kamuflirati u komprimiranu datoteku. Stoga napadač može stvoriti komprimiranu datoteku s mapom koja se nalazi unutra, u kojoj se nalazi zloćudna datoteka. Kad ga žrtva raspakuje, pristupi Delphinu koji automatski čita datoteku.directory i onda se zlonamjerni kod pokreće.

Iako ovo isključuje napad na daljinu, to je još uvijek prilično jednostavan način pristupa računalu žrtve. Dakle, to je nešto što je izazvalo veliku zabrinutost kod korisnika, budući da se to lako može iskoristiti.

KDE plazma zasad nije reagirala. Iako se može nadati da će s vaše strane uskoro biti neke dodatne sigurnosne mjere, kako bi se spriječili napadi temeljeni na ovom neuspjehu. To je ozbiljna ranjivost, ali može se ispraviti. Nadamo se da će se to uskoro dogoditi.

Hacker News Font