В популярной Linux-оболочке найден курьезный баг





Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost.

При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя.

Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами.

Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных.

Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Новости НеWindows > В популярной Linux-оболочке найден курьезный баг
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Браузер «Спутник» будет встроен в российскую ОС на базе Sailfish
Компания ищет для этой платформы новое название, которое бы в лучшей степени отражало ее национальную идентичность
Статистика популярности Linux-дистрибутивов
Испанский ресурс Dudalibre ведет статистику популярности Linux-дистрибутивов. Любой желающий может изменить ее результаты
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Выбор дистрибутива Linux
Обзор наиболее популярных дистрибутивов GNU/Linux
Российская операционная система нацелена на экспорт
Министр сообщил, что считает открытую операционную систему Sailfish одним из возможных кандидатов на то, чтобы стать платформой для дальнейшего импортозамещения в сфере IT
Новые статьи: Новости НеWindows
Браузер «Спутник» будет встроен в российскую ОС на базе Sailfish
Компания ищет для этой платформы новое название, которое бы в лучшей степени отражало ее национальную идентичность
Выпущен CRUX 3.4
CRUX — это дистрибутив Linux, отличительной особенностью которого является легкость, прозрачность и простота системы
Huawei разрабатывает замену Windows и Android на случай американских санкций
Операционная система, которую удалось разработать Huawei, ощутимо хуже, чем Android
Состоялся релиз Ubuntu 16.04.4 LTS
Вышло накопительное обновление дистрибутива Ubuntu 16.04.4 LTS, в котором включены все последние исправления, в том числе и исправления уязвимостей Spectre и Meltdown
В популярной Linux-оболочке найден курьезный баг
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».