In kde-Plasma entdeckte Sicherheitslücke

Ein Sicherheitsforscher hat eine Geschichte veröffentlicht, die für diejenigen, die KDE Plasma unter Linux verwenden, von großer Bedeutung sein kann. Da eine Sicherheitslücke gefunden wurde, ist diese zu einfach auszunutzen. Diese Lücke ermöglicht die Ausführung von Schadcode einschließlich.desktop- und.directory-Dateien. Gefunden in KDE Frameworks 5.60.0 und früheren Versionen, die sich auf die Versionen 4 und 5 der Desktop-Umgebung auswirken.

Sicherheitslücke in KDE Plasma entdeckt

Die Ausnutzung des Fehlers basiert auf der Art und Weise, wie die KDesktopFile-Klasse die.desktop- und.directory-Dateien verarbeitet. Es wurde festgestellt, dass es möglich ist, Dateien mit schädlichem Code zu erstellen, die dann auf dem Computer ausgeführt werden.

Schwerwiegende Sicherheitsverletzung

KDE Plasma generiert in jedem Ordner, der mit Dolphin besucht wurde, eine Verzeichnisdatei. Da es standardmäßig ausgeblendet und elementar ist, ist es einfach, es in einer komprimierten Datei zu tarnen. Daher kann der Angreifer die komprimierte Datei mit einem Ordner erstellen, in dem sich die schädliche Datei befindet. Wenn das Opfer es entpackt, greift es auf Dolphin zu, das automatisch die Verzeichnisdatei liest und dann den Schadcode ausführt.

Obwohl dies einen Fernangriff ausschließt, ist es immer noch eine ziemlich einfache Möglichkeit, auf den Computer eines Opfers zuzugreifen. Es ist also etwas, das bei den Benutzern große Besorgnis ausgelöst hat, zu sehen, wie einfach es ausgenutzt werden kann.

KDE Plasma hat bisher keine Reaktion gegeben. Es ist zwar zu hoffen, dass Sie bald zusätzliche Sicherheitsmaßnahmen ergreifen werden, um Angriffe aufgrund dieses Fehlers zu verhindern. Es ist eine schwerwiegende Sicherheitsanfälligkeit, die jedoch behoben werden kann. Wir hoffen, dass es bald passiert.

Die Hacker News Schriftart