Sårbarhed opdaget i kde plasma

En sikkerhedsforsker har udgivet en historie, der kan være meget bekymrende for dem, der bruger KDE Plasma på Linux. Da der er fundet en sårbarhed, der er for let at udnytte. Dette hul giver mulighed for udførelse af ondsindet kode inklusive.desktop og.directory filer. Fundet i KDE Frameworks 5.60.0 og tidligere, der påvirker versionerne 4 og 5 af skrivebordsmiljøet.

Sårbarhed opdaget i KDE Plasma

Udnyttelsen af ​​fejlen er baseret på den måde, KDesktopFile-klassen håndterer.desktop- og.directory-filer. Det blev opdaget, at det er muligt at oprette filer med ondsindet kode, der derefter udføres på computeren.

Alvorligt sikkerhedsbrud

KDE Plasma genererer en.mappe-fil i hver mappe, der er besøgt ved hjælp af Dolphin. At være skjult som standard og at være elementær, er det let at kamouflere det i en komprimeret fil. Derfor kan angriberen oprette den komprimerede fil med en mappe inde, hvor den ondsindede fil er. Når offeret pakker det ud, får det adgang til Dolphin, der automatisk læser.directory-filen, og den ondsindede kode kører derefter.

Selvom dette udelukker et fjernangreb, er det stadig en forholdsvis nem måde at få adgang til et offers computer. Så det er noget, der har skabt stor bekymring blandt brugerne, når man ser, hvor let det kan udnyttes.

KDE Plasma har ikke reageret indtil videre. Selvom det er at håbe, at der snart vil være en vis yderligere sikkerhedsforanstaltning fra din side for at forhindre angreb baseret på denne fiasko. Det er en alvorlig sårbarhed, men den kan rettes. Vi håber, at det sker snart.

Hacker News-skrifttypen