События

ОС Linux можно взломать с помощью простого USB-накопителя

В фреймворке рабочего стола KDE Plasma для ОС Linux обнаружена опасная уязвимость, позволяющая локальному злоумышленнику выполнить произвольный код на компьютере жертвы с помощью простого USB-накопителя.

Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0. Согласно описанию проблемы, USB-накопители, содержащие символы `` или $() в метке тома, выполняют текст в символах, как shell-команды.

Таким образом атакующий может поместить вредоносный код в имя USB-накопителя и автоматически запускать его на компьютере жертвы, когда пользователь подключает «флешку» через KDE для просмотра ее содержимого. При этом, USB-накопитель должен быть отформатирован в формате VFAT.

Например, подключив USB-накопитель с меткой тома $ (touch b) или `touch b` можно создать файл с именем b в домашнем каталоге пользователя.

Все версии KDE Plasma до v5.12.0 считаются уязвимыми. Разработчики рекомендуют пользователям, не имеющим возможности обновиться, монтировать новые USB-устройства с помощью альтернативных методов, избегая приложения KDE Device Notifier (обрабатывает подключаемые устройства для среды KDE).

KDE Plasma является фреймворком рабочего стола в KDE 4, предоставляющем разработчикам единый API для написания виджетов и небольших приложений, называемых плазмоидами.

Источник

Автор: Сергей Куприянов
12.02.2018 (14:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.