Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
В популярной Linux-оболочке найден курьезный баг
Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя. Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами. Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных. Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.
|
|
Топ-сегодня: Новости НеWindows
Вышла новая версия операционной системы Linspire Компания Linspire (ранее Lindows) объявила о выпуске пятой версии своей одноименной операционной системы для настольных компьютеров Endless OS 3.2 вышла тихо и незаметно Endless OS примечателен максимально простой схемой дистрибуции iOS 7 научилась реагировать на наклоны головы Компания Apple встроила в бета-версию мобильной операционной системы iOS 7 функцию управления устройством наклонами головы влево и вправо ALT Linux выложила SDK для создания школьных дистрибутивов Теперь любой разработчик сможет пересобрать и улучшить комплект дистрибутивов Linux, устанавливаемых в ходе пилотного внедрения пакета свободного программного обеспечения в школы России Lindows 4.0 на удивление хороша
После недели тестирования Lindows я был слегка удивлен тем, что мне понравилась эта операционная система |
Новые статьи: Новости НеWindows
Выпущена ОС Debian 10 Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster» Российскую ОС Astra Linux поставят на смартфоны В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux Российская ОС «Аврора» может сменить Android на смартфонах Huawei Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора» Перевыполнен план по сбору пожертвований OpenBSD на 2019 год Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства |