Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В популярной Linux-оболочке найден курьезный баг
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя. Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами. Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных. Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.
|
|
|
Топ-сегодня: Новости НеWindows
Выпущена операционная система Tails 3.13 Tails — операционная система, созданная для обеспечения приватности и анонимности Выпущена OpenBSD 6.4 Спустя полгода разработки вышла новая версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием Intel и Samsung разработают мобильную ОС на ядре Linux Компании Intel и Samsung возглавят разработку новой мобильной операционной системы Apple не позволит Mac OS X работать на платформе PC
По требованию компании Apple был частично закрыт сайт, созданный для координации усилий программистов, работающих над портированием Mac OS X для работы с обычными ПК |
Новые статьи: Новости НеWindows
Новый проект позволит запускать Android-приложения в Linux В определенном смысле его можно сравнить с эмулятором BlueStacks, который позволяет запускать Android-приложения под Windows в оконном режиме Выпущена операционная система Tails 3.13 Tails — операционная система, созданная для обеспечения приватности и анонимности На закупку смартфонов с российской ОС «Аврора» потратят 3,7 млрд руб Смартфоны закупаются для госорганов, муниципальных организаций, бюджетных учреждений и компаний с госучастием «Лаборатория Касперского» разрабатывает мобильную операционную систему «Лаборатория Касперского» разрабатывает защищенную мобильную операционную систему на базе KasperskyOS Выпущено ядро Linux 5.0
Состоялся релиз новой версии ядра Linux, составляющего основу операционных систем семейства Linux |