Уязвимость обнаружена в плазме кде

Исследователь безопасности выпустил историю, которая может быть очень интересной для тех, кто использует KDE Plasma в Linux. Поскольку найдена уязвимость, ее слишком легко использовать. Этот пробел позволяет выполнять вредоносный код, включая файлы.desktop и.directory. Имеется в KDE Frameworks 5.60.0 и более ранних версиях, влияющих на версии 4 и 5 среды рабочего стола.

Уязвимость обнаружена в плазме KDE

Использование ошибки основано на том, как класс KDesktopFile обрабатывает файлы.desktop и.directory. Было обнаружено, что возможно создавать файлы с вредоносным кодом, которые затем выполняются на компьютере.

Серьезное нарушение безопасности

KDE Plasma генерирует файл.directory в каждой папке, которую посетили с помощью Dolphin. Будучи скрытым по умолчанию и будучи элементарным, его легко замаскировать в сжатый файл. Поэтому злоумышленник может создать сжатый файл с папкой внутри, где находится вредоносный файл. Когда жертва распаковывает ее, она обращается к Dolphin, который автоматически читает файл.directory, а затем запускается вредоносный код.

Хотя это исключает возможность удаленной атаки, это все же довольно простой способ получить доступ к компьютеру жертвы. Так что это то, что вызвало большую обеспокоенность среди пользователей, видя, как легко это можно использовать.

KDE Plasma пока не дала никакой реакции. Хотя следует надеяться, что в скором времени с вашей стороны будут приняты дополнительные меры безопасности, чтобы предотвратить атаки, основанные на этом сбое. Это серьезная уязвимость, но ее можно исправить. Мы надеемся, что это произойдет в ближайшее время.

The Hacker News Шрифт