В популярной Linux-оболочке найден курьезный баг

Новости Новости НеWindows

Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost.

При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя.

Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами.

Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных.

Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.

Автор:	Softodrom.ru
Дата:	13.02.2018 21:01

Новое: Новости НеWindows

15.01.2025 00:21

Выпущен MX Linux 23.5

Состоялся выпуск версии 23.5 дистрибутива MX Linux, основанного на Debian, с улучшениями от проекта antiX и собственными пакетами

16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов

09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation

27.10.2023 23:08

Выпущена операционная система Simply Linux 10.2

Российская компания «Базальт СПО» выпустила новую версию операционной системы Simply Linux

02.10.2023 15:57

Госдуму переводят на российские аналоги Windows и Microsoft Office

Аппарат Госдумы приобрел для депутатов и административных работников парламента 1800 лицензий российских аналогов операционной системы Windows и пакета офисных программ Microsoft Office

Популярное: Новости НеWindows

21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon

16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM

14.08.2023 11:18

Доработку российской ОС «Аврора» оценили в 300 млрд рублей

В Роскомнадзоре прошло совещание с российскими производителями смартфонов и разработчиками операционных систем

Новости / Новости НеWindows

Все рубрики статей (2121 / 325):

Программы \| Авторам \| Рассылки \| Реклама
Copyright © 1999-2025 Softodrom.ru О проекте \| О перепечатках \| Пользовательское соглашение \| Политика конфиденциальности \| Карта сайта