Sårbarhet oppdaget i kde plasma
Innholdsfortegnelse:
En sikkerhetsforsker har gitt ut en historie som kan være veldig bekymringsfull for de som bruker KDE Plasma på Linux. Siden det er funnet en sårbarhet som er for lett å utnytte. Dette gapet tillater utførelse av ondsinnet kode inkludert.desktop og.directory filer. Fant i KDE Frameworks 5.60.0 og tidligere, med innvirkning på versjonene 4 og 5 av skrivebordsmiljøet.
Sårbarhet oppdaget i KDE Plasma
Utnyttelsen av feilen er basert på måten KDesktopFile-klassen håndterer.desktop- og.directory-filene. Det har blitt oppdaget at det er mulig å lage filer med ondsinnet kode, som deretter kjøres på datamaskinen.
Alvorlig sikkerhetsbrudd
KDE Plasma genererer en.katalogfil i hver mappe som har blitt besøkt ved hjelp av Dolphin. Å være skjult som standard, og å være elementær, er det lett å kamuflere det i en komprimert fil. Derfor kan angriperen opprette den komprimerte filen med en mappe inne, der den ondsinnede filen er. Når offeret pakker det ut, får det tilgang til Dolphin, som automatisk leser.directory-filen og den ondsinnede koden kjører.
Selv om dette utelukker et eksternt angrep, er det fremdeles en ganske enkel måte å få tilgang til datamaskinens offer. Så det er noe som har skapt mye bekymring blant brukerne, ser hvor enkelt det kan utnyttes.
KDE Plasma har ikke gitt noen reaksjon så langt. Selv om det er å håpe at det snart kommer noen ekstra sikkerhetstiltak fra din side, for å forhindre angrep basert på denne feilen. Det er en alvorlig sårbarhet, men den kan rettes. Vi håper det skjer snart.
Sårbarhet oppdaget på påloggingssiden for ubuntu
Sårbarhet oppdaget på påloggingssiden til Ubuntu. Oppdag det nye sikkerhetsproblemet som er oppdaget i Ubuntu. Mer informasjon her.
Ny sårbarhet oppdaget på skype
Ny sårbarhet oppdaget på Skype. Oppdag det nye sikkerhetsproblemet som påvirker Skype-brukere og faren det inneholder.
Ny sårbarhet oppdaget i Intel-prosessorer
En ny sårbarhet er blitt oppdaget i Intel-prosessorer, denne gangen relatert til UEFI BIOS-brikken.
