Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Уязвимость в KDE позволяет выполнять команды путем открытия папки

07/08/19

KDEИсследователь безопасности Доминик Пеннер (Dominik Penner) обнаружил уязвимость в KDE 4 и 5, позволяющую выполнить произвольны код, заставив жертву загрузить архив, а затем разархивировать и открыть папку.

Как пояснил Пеннер, уязвимость внедрения команд затрагивает класс KDesktopFile. При инстаницировании (создании экземпляра класса) файла .desktop или .directory он небезопасным образом оценивает переменные окружения и расширения оболочки, используя KConfigPrivate::expandString() через функцию KConfigGroup::readEntry(). С помощью особым образом сконфигурированного файла .desktop удаленный атакующий может скомпрометировать систему жертвы, просто заставив ее загрузить и просмотреть этот файл.

Уязвимость затрагивает версии KDE 4 и 5 и позволяет встроенным в файлы .desktop и .directory командам выполняться сразу после открытия файла или в некоторых случаях после распаковки архива. В настоящее время практически во всех дистрибутивах Linux используются уязвимые версии KDE.

Пеннер уведомил Ubuntu об уязвимости после того, как сообщил о ней широкой общественности. По его словам, он «хотел принести уязвимость 0day на Defcon, чтобы люди могли поэкспериментировать с ней».

Темы:УгрозыKDEDefcon
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...