A kde plazmában feltárt sérülékenység

Egy biztonsági kutató kiadott egy történetet, amely komoly aggodalomra ad okot azok számára, akik KDE Plazmát használnak Linuxon. Mivel olyan biztonsági rést találtak, amelyet túl könnyű kihasználni. Ez a rés lehetővé teszi a rosszindulatú kódok végrehajtását, beleértve.desktop és.directory fájlokat. Megtalálható a KDE-keretrendszer 5.60.0-ban és korábbi verziójában, és befolyásolja az asztali környezet 4. és 5. verzióját.

A KDE Plazma biztonsági rését fedezték fel

A hiba kihasználása azon alapul, hogy a KDesktopFile osztály hogyan kezeli a.desktop és.directory fájlokat. Felfedezték, hogy rosszindulatú kódokkal is létrehozhat fájlokat, amelyeket a számítógépen végrehajtanak.

Súlyos biztonsági sérülés

A KDE Plasma létrehoz egy.directory fájlt minden olyan mappába, amelyet a Dolphin segítségével meglátogatott. Alapértelmezés szerint rejtett és elemi elemeket tartalmaz, így könnyedén elrejthető egy tömörített fájl. Ezért a támadó létrehozhatja a tömörített fájlt egy mappával, ahol a rosszindulatú fájl található. Amikor az áldozat kicsomagolja, akkor hozzáfér a Dolphinhez, amely automatikusan elolvassa a.directory fájlt, és a rosszindulatú kód fut.

Bár ez kizárja a távoli támadást, ez még mindig meglehetősen egyszerű módja az áldozat számítógépének elérésére. Tehát ez valami, ami sok aggodalomra ad okot a felhasználók körében, látva, hogy milyen könnyen kihasználható.

A KDE Plasma eddig nem reagált. Remélhetőleg reméljük, hogy hamarosan lesz még egy további biztonsági intézkedés az ön részéről, hogy megakadályozzák a támadást ezen a hibán. Ez egy súlyos sebezhetőség, de kijavítható. Reméljük, hogy hamarosan megtörténik.

A Hacker News betűtípus