В популярной Linux-оболочке найден курьезный баг





Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost.

При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя.

Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами.

Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных.

Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Новости НеWindows > В популярной Linux-оболочке найден курьезный баг
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Комитет Госдумы по промышленности, строительству и наукоемким технологиям прокатил свободное ПО
Комитет Госдумы по промышленности, строительству и наукоемким технологиям отклонил предложение депутата Алкниса о разработке отечественного свободного ПО
Выбор дистрибутива Linux
Обзор наиболее популярных дистрибутивов GNU/Linux
Чем меньше Линукса – тем меньше проблем
Вначале присказка. Три дня и три ночи провёл линуксоид в бесплодных попытках заставить Linux понимать русские буковки. Но упорный пингвинятник в упор их не видел. В конце концов решил линуксоид позвонить своему знакомому, спросить совета у ещё более линуксанутого линуксоида. Тем более, что время было очень подходящее – 5 часов утра...
Android может перейти на Apple Swift
В настоящее время основным языком программирования для Android является Java
Новые статьи: Новости НеWindows
В популярной Linux-оболочке найден курьезный баг
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux
«Ростелеком» купит разработчиков ОС Sailfish
«Ростелеком» подал в Федеральную антимонопольную службу ходатайство о покупке по 75% долей в компаниях «Открытая мобильная платформа» и «Вотрон»
Мюнхен откажется от Linux после более 10 лет использования
Мюнхен являлся пионером в области миграции муниципальных компьютеров на свободное программное обеспечение, реализация соответствующего проекта началась в 2003 году
Выпущена Chrome OS 62
Состоялся релиз Chrome OS 62 — операционной системы от компании Google
Выпущена Ubuntu 17.10
Состоялся релиз операционной системы Ubuntu 17.10 под кодовым названием «Artful Aardvark»

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».