Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В популярной Linux-оболочке найден курьезный баг
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя. Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами. Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных. Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.
|
|
Все рубрики статей:
|
Топ-сегодня: Новости НеWindows
Статистика популярности Linux-дистрибутивов Испанский ресурс Dudalibre ведет статистику популярности Linux-дистрибутивов. Любой желающий может изменить ее результаты Антивирус Dr.Web совместили с отечественной операционной системой РЕД ОС Операционная система РЕД ОС на основе ядра Linux зарегистрирована в Едином реестре российских программ Минкомсвязи России и соответствует отечественным требованиям по защите информации В США создана защищенная мобильная платформа Android Агентство национальной безопасности США разработало SE Android - версию операционной системы Android с повышенным уровнем безопасности Выпущена анонимная ОС Tails 2.11 Состоялся релиз новой версии Tails — операционной системы, созданной для обеспечения приватности и анонимности IBM с Unix опередила НР с Windows
Не прошло и месяца с тех пор, как сервер НР с установленной на нем ОС Windows Server 2003 победил в тестах TPC-C организации Transaction Processing Performance Council, а IBM уже взяла реванш с Unix-системой |
Новые статьи: Новости НеWindows
Выпущена Android 9 Pie Google выпустила новую версию мобильной операционной системы Android Антивирус Dr.Web совместили с отечественной операционной системой РЕД ОС Операционная система РЕД ОС на основе ядра Linux зарегистрирована в Едином реестре российских программ Минкомсвязи России и соответствует отечественным требованиям по защите информации Выпущена NetBSD 8.0 Доступен мажорный релиз операционной системы NetBSD 8.0, в котором реализована очередная порция новых возможностей Состоялся релиз Debian 9.5 В его состав вошли как исправления связанные с безопасностью, так и прочие накопившиеся обновления — суммарно 191 Canonical представила Minimal Ubuntu
Компания Canonical представила Minimal Ubuntu, новую минималистичную редакцию дистрибутива |