Ranljivost, odkrita v plazmi kde
Kazalo:
Varnostni raziskovalec je objavil zgodbo, ki lahko zaskrbi tiste, ki uporabljajo KDE Plasmo v Linuxu. Ker je bila ugotovljena ranljivost, ki jo je preveč enostavno izkoristiti. Ta vrzel omogoča izvajanje zlonamerne kode, vključno z datotekami.desktop in.directory. Najdeno v okvirih KDE 5.60.0 in starejših, ki vplivajo na različici 4 in 5 namiznega okolja.
Ranljivost je bila odkrita v plazmi KDE
Izkoriščanje napake temelji na načinu, kako razred KDesktopFile ravna z datotekami.desktop in.directory. Ugotovljeno je bilo, da je mogoče ustvariti datoteke z zlonamerno kodo, ki se nato izvajajo v računalniku.
Huda kršitev varnosti
KDE Plasma ustvari datoteko.directory v vsaki mapi, ki je bila obiskana z uporabo Dolphina. Če ga privzeto skrijete in je osnovni, ga je enostavno kamuflirati v stisnjeno datoteko. Zato lahko napadalec ustvari stisnjeno datoteko z mapo v notranjosti, kjer je zlonamerna datoteka. Ko ga žrtev odklene, dostopi do Delphina, ki samodejno prebere datoteko.directory in zlonamerna koda se nato zažene.
Čeprav to izključuje napad na daljavo, je dostop do računalnika žrtve še vedno dokaj enostaven. Torej je nekaj, kar vzbuja veliko skrbi med uporabniki, saj vidijo, kako enostavno ga je mogoče izkoristiti.
KDE plazma do zdaj še ni reagirala. Čeprav je upati, da bo kmalu prišlo do dodatnega varnostnega ukrepa, da preprečite napade, ki temeljijo na tej napaki. Gre za resno ranljivost, ki pa jo je mogoče popraviti. Upamo, da se bo kmalu zgodilo.
Ranljivost je bila odkrita na strani za prijavo ubuntu
Ranljivost je odkrita na prijavni strani Ubuntu. Odkrijte novo ranljivost, odkrito v Ubuntuju. Več informacij tukaj.
Nova ranljivost odkrita na skypeu
Nova ranljivost odkrita v Skypeu. Odkrijte novo ranljivost, ki vpliva na uporabnike Skypea, in nevarnost, ki jo vsebuje.
Nova ranljivost odkrita v procesorjih Intel
V Intelovih procesorjih je bila odkrita nova ranljivost, tokrat povezana z UEFI BIOS čipom.