Kerentanan ditemui dalam plasma kde

Seorang penyelidik keselamatan telah mengeluarkan kisah yang mungkin menjadi perhatian besar bagi mereka yang menggunakan Plasma KDE di Linux. Kerana kelemahan telah dijumpai yang terlalu mudah untuk mengeksploitasi. Jurang ini membolehkan pelaksanaan kod berniat jahat termasuk fail.desktop dan.directory. Ditemui dalam Rangka Kerja KDE 5.60.0 dan lebih awal, memberi kesan kepada versi 4 dan 5 persekitaran desktop.

Kerentanan ditemui di Plasma KDE

Pengeksploitasian pepijat ini adalah berdasarkan cara kelas KDesktopFile mengendalikan fail.desktop dan.directory. Ia telah mendapati bahawa adalah mungkin untuk membuat fail dengan kod berniat jahat, yang kemudiannya dilaksanakan pada komputer.

Pelanggaran keselamatan serius

Plasma KDE menghasilkan file.directory dalam setiap folder yang telah dilawati menggunakan Dolphin. Tersembunyi secara lalai, dan menjadi asas, mudah untuk menyamarkannya dalam fail yang dimampatkan. Oleh itu, penyerang boleh membuat fail dimampatkan dengan folder di dalam, di mana fail berniat jahat itu. Apabila mangsa unzipsinya, ia mengakses Dolphin, yang secara automatik membaca fail. Direktori dan kod berniat jahat kemudian berjalan.

Walaupun ini memerintah serangan jauh, ia masih merupakan cara yang agak mudah untuk mengakses komputer mangsa. Jadi ia adalah sesuatu yang telah menimbulkan banyak kebimbangan di kalangan pengguna, melihat betapa mudahnya ia dapat dieksploitasi.

Plasma KDE belum memberikan apa-apa tindak balas setakat ini. Walaupun diharap akan ada beberapa langkah keselamatan tambahan di pihak anda tidak lama lagi, untuk mencegah serangan berdasarkan kegagalan ini. Ia adalah kelemahan yang serius, tetapi ia boleh diperbetulkan. Kami harap ia akan berlaku tidak lama lagi.

The Font Hacker News