IT обозрение


Новости интернета и компьютерных технологий

ОС Linux можно взломать с помощью простого USB-накопителя

13 февраля
13:06 2018

В фреймворке рабочего стола KDE Plasma для ОС Linux обнаружена опасная уязвимость, позволяющая локальному злоумышленнику выполнить произвольный код на компьютере жертвы с помощью простого USB-накопителя.
Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0. Согласно описанию проблемы, USB-накопители, содержащие символы « или $() в метке тома, выполняют текст в символах, как shell-команды.
Таким образом атакующий может поместить вредоносный код в имя USB-накопителя и автоматически запускать его на компьютере жертвы, когда пользователь подключает «флешку» через KDE для просмотра ее содержимого. При этом, USB-накопитель должен быть отформатирован в формате VFAT.
Например, подключив USB-накопитель с меткой тома $ (touch b) или `touch b` можно создать файл с именем b в домашнем каталоге пользователя.
Все версии KDE Plasma до v5.12.0 считаются уязвимыми. Разработчики рекомендуют пользователям, не имеющим возможности обновиться, монтировать новые USB-устройства с помощью альтернативных методов, избегая приложения KDE Device Notifier (обрабатывает подключаемые устройства для среды KDE).
KDE Plasma является фреймворком рабочего стола в KDE 4, предоставляющем разработчикам единый API для написания виджетов и небольших приложений, называемых плазмоидами.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

20:01 Samsung представила флагманские Galaxy Note20, Galaxy Note20 Ultra, складной Galaxy Z Fold 2, смарт-часы Galaxy Watch 3 и др. Цены в Украине

0 комментариев Читать всю статью