Vulnerabilità rilevata nel plasma kde

Un ricercatore di sicurezza ha pubblicato una storia che potrebbe essere di grande preoccupazione per coloro che usano KDE Plasma su Linux. Da quando è stata rilevata una vulnerabilità che è troppo facile da sfruttare. Questo divario consente l'esecuzione di codice dannoso inclusi i file.desktop e.directory. Trovato in KDE Frameworks 5.60.0 e versioni precedenti, con impatto sulle versioni 4 e 5 dell'ambiente desktop.

Vulnerabilità rilevata nel plasma di KDE

Lo sfruttamento del bug si basa sul modo in cui la classe KDesktopFile gestisce i file.desktop e.directory. È stato scoperto che è possibile creare file con codice dannoso, che vengono quindi eseguiti sul computer.

Grave violazione della sicurezza

KDE Plasma genera un file.directory in ogni cartella visitata usando Dolphin. Essendo nascosto per impostazione predefinita ed essendo elementare, è facile mimetizzarlo in un file compresso. Pertanto, l'utente malintenzionato può creare il file compresso con una cartella all'interno, in cui si trova il file dannoso. Quando la vittima lo decomprime, accede a Dolphin, che legge automaticamente il file.directory e quindi viene eseguito il codice dannoso.

Anche se questo esclude un attacco remoto, è ancora un modo abbastanza semplice per accedere al computer di una vittima. Quindi è qualcosa che ha suscitato molta preoccupazione tra gli utenti, visto quanto sia facile da sfruttare.

KDE Plasma non ha dato nessuna reazione finora. Anche se si spera che presto ci saranno ulteriori misure di sicurezza da parte vostra, per prevenire attacchi basati su questo fallimento. È una grave vulnerabilità, ma può essere corretta. Speriamo che accada presto.

The Hacker News Font