Podatność odkryta w plazmie kde

Badacz bezpieczeństwa opublikował historię, która może budzić duże zaniepokojenie tych, którzy używają Plazmy KDE w systemie Linux. Ponieważ znaleziono lukę, która jest zbyt łatwa do wykorzystania. Luka ta umożliwia wykonanie złośliwego kodu, w tym plików.desktop i.directory. Znajduje się w KDE Frameworks 5.60.0 i wcześniejszych wersjach, wpływając na wersje 4 i 5 środowiska graficznego.

Odkryto lukę w plazmie KDE

Wykorzystanie błędu zależy od sposobu, w jaki klasa KDesktopFile obsługuje pliki.desktop i.directory. Odkryto, że możliwe jest tworzenie plików ze złośliwym kodem, które są następnie wykonywane na komputerze.

Poważne naruszenie bezpieczeństwa

KDE Plasma generuje plik.directory w każdym folderze odwiedzonym przy użyciu Dolphin. Ponieważ jest domyślnie ukryty i elementarny, łatwo go zakamuflować w skompresowanym pliku. Dlatego osoba atakująca może utworzyć skompresowany plik z folderem wewnątrz, w którym znajduje się złośliwy plik. Gdy ofiara rozpakuje go, uzyskuje dostęp do Dolphin, który automatycznie odczytuje plik.directory, a następnie złośliwy kod jest uruchamiany.

Chociaż wyklucza to zdalny atak, nadal jest to dość łatwy sposób na dostęp do komputera ofiary. Jest to więc coś, co wzbudziło wiele obaw wśród użytkowników, widząc, jak łatwo można je wykorzystać.

Jak dotąd KDE Plasma nie zareagowała. Chociaż należy mieć nadzieję, że wkrótce pojawi się dodatkowy środek bezpieczeństwa, aby zapobiec atakom opartym na tej awarii. Jest to poważna luka, ale można ją naprawić. Mamy nadzieję, że stanie się to wkrótce.

Czcionka wiadomości hakera