|
| Автор: | Softodrom.ru |
| Дата: |
 |
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost.
При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя.
Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами.
Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных.
Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.
|
Новое:
Новости НеWindows
01.08.2022 23:38
Состоялся релиз Linux Mint 21 Linux Mint является ответвлением проекта Ubuntu с различными изменениями, такими как другое окружение рабочего стола и отказ от формата кросс-дистрибутивных пакетов Snap в пользу Flatpak
27.07.2022 21:22
Выпущена анонимная операционная система Tails 5.3 Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
29.06.2022 19:54
Сбер перевел банкоматы на Linux Сбер первым в России перевел сеть банкоматов на собственное программное обеспечение
17.06.2022 20:09
В России пройдут детско-юношеские соревнования по Linux В рамках соревнований участникам предстоит переехать с Windows на Linux, сохранив все документы, а также выполнить настройку локальной сети
03.05.2022 18:25
Выпущена анонимная операционная система Tails 5.0 Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом |
|
Популярное:
Новости НеWindows
27.07.2022 21:22
Выпущена анонимная операционная система Tails 5.3 Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM
03.09.2014 06:08
WebOS переименовали в LuneOS Вышла первая версия LuneOS — мобильной операционной системы, основанной на ядре Linux
01.08.2010 14:55
Теодор Тсо: Linux-пользователи должны активнее тестировать ядро Один из ключевых разработчиков Linux-ядра высказал мнение, что пользователям GNU/Linux следует активнее включаться в процесс разработки ядра, платя за то, что кажется "бесплатным", своим временем или деньгами
13.06.2005 23:59
Адаптированную для процессоров Intel систему MacOS можно устанавливать на платформу PC На пиратских софтверных сайтах и в файлообменных сетях появилась пиратская версия операционной системы Mac OS X 10.4.1 компании Apple, специально адаптированная для процессорной платфомы x86
05.11.2021 19:00
Выпущена анонимная операционная система Tails 4.24 Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом |
Все рубрики статей (1717 / 0):