В популярной Linux-оболочке найден курьезный баг





Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux, пишет Threatpost.

При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный между ними текст как команду. Например, обнаружив том с именем `touch malware`, система создает файл malware в домашнем каталоге пользователя.

Теоретически злоумышленник может выполнить вредоносный код на компьютере с Plasma Desktop, если вставит в него USB-носитель, имя которого содержит необходимые команды. Однако практическое использование уязвимости затруднено — ошибка затрагивает лишь тома с файловой системой VFAT, длина метки в которой ограничена 11 символами.

Специалисты отнесли проблему к разряду курьезных. Большинство приложений избавились от подобных уязвимостей в конце 90-х, когда были разработаны методы проверки и очистки входных данных.

Ошибка затрагивает все версии Plasma Desktop ниже 5.12.0. Пользователям предлагается обновить свой фреймворк или же установить специальный патч. Если апдейт оболочки невозможен, необходимо остановить приложение KDE Device Notifier, ответственное за обнаружение новых устройств, и определять USB-накопитель вручную, при помощи команды mount.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Новости НеWindows > В популярной Linux-оболочке найден курьезный баг
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Dell поменяла свое отношение к Ubuntu Linux
Корпорация Dell сменила свою позицию в отношении рекламы Ubuntu Linux в качестве рекомендуемой операционной системы для всех и каждого
Выпущены финальные версии macOS 10.12.4, tvOS 10.2 и watchOS 3.2
Компания Apple объявила о выпуске финальных версий macOS 10.12.4, tvOS 10.2 и watchOS 3.2
Выпущена Ubuntu 18.10
Состоялся релиз операционной системы Ubuntu 18.10 под кодовым названием Cosmic Cuttlefish
Десять причин отказаться от Windows. Часть 1
Microsoft достигла огромного успеха со своей ОС Windows, но это не означает, что Windows всё ещё лучшая ОС для всех пользователей
Выпущена Chrome OS 54
Операционная система использует ядро Linux, а также работающий в специально разработанной оконной системе браузер Google Chrome, который замещает традиционные приложения
Новые статьи: Новости НеWindows
Выпущена операционная система Tails 3.12
Tails — операционная система, созданная для обеспечения приватности и анонимности
Правительство займется развитием российской мобильной ОС
Правительство будет заниматься развитием национальной мобильной операционной системы, но так, чтобы это не приводило к колоссальным издержкам
Google отказывается от обязательных обновлений для Android One
Инициатива Android One была запущена несколько лет назад с целью упрощения поддержки старых устройств и устройств нижнего ценового сегмента, производители которых не могут самостоятельно выпускать обновления
Выпущена операционная система Tails 3.11
Tails — операционная система, созданная для обеспечения приватности и анонимности
Период поддержки Ubuntu 18.04 официально продлен до 10 лет
Помимо этого, Ubuntu 14.04 и 16.04 также получат дополнительно по 5 лет обновлений

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».