Vulnérabilité découverte dans le plasma kde

Un chercheur en sécurité a publié une histoire qui pourrait être très préoccupante pour ceux qui utilisent KDE Plasma sous Linux. Puisqu'une vulnérabilité a été trouvée qui est trop facile à exploiter. Cet écart permet l'exécution de code malveillant, y compris les fichiers.desktop et.directory. Trouvé dans KDE Frameworks 5.60.0 et versions antérieures, affectant les versions 4 et 5 de l'environnement de bureau.

Vulnérabilité découverte dans KDE Plasma

L'exploitation du bogue est basée sur la façon dont la classe KDesktopFile gère les fichiers.desktop et.directory. Il a été découvert qu'il est possible de créer des fichiers avec du code malveillant, qui sont ensuite exécutés sur l'ordinateur.

Grave atteinte à la sécurité

KDE Plasma génère un fichier.directory dans chaque dossier visité à l'aide de Dolphin. Étant caché par défaut et élémentaire, il est facile de le camoufler dans un fichier compressé. Par conséquent, l'attaquant peut créer le fichier compressé avec un dossier à l'intérieur, où se trouve le fichier malveillant. Lorsque la victime le décompresse, elle accède à Dolphin, qui lit automatiquement le fichier.directory et le code malveillant commence alors à s'exécuter.

Bien que cela exclue une attaque à distance, c'est toujours un moyen assez facile d'accéder à l'ordinateur d'une victime. C'est donc quelque chose qui a suscité beaucoup d'inquiétude parmi les utilisateurs, vu à quel point il peut être exploité facilement.

Jusqu'à présent, KDE Plasma n'a donné aucune réaction. Bien qu'il soit à espérer qu'il y aura bientôt des mesures de sécurité supplémentaires de votre part, pour empêcher les attaques basées sur cet échec. C'est une vulnérabilité grave, mais elle peut être corrigée. Nous espérons que cela arrivera bientôt.

The Hacker News Font