Chyba zistená v plazme
Obsah:
Výskumník v oblasti bezpečnosti vydal príbeh, ktorý sa môže veľmi zaujímať o tých, ktorí používajú KDE Plasma v systéme Linux. Keďže sa zistila zraniteľnosť, ktorú je možné príliš ľahko zneužiť. Táto medzera umožňuje vykonanie škodlivého kódu vrátane súborov.desktop a.directory. Nachádza sa v KDE Framework 5.60.0 a starších verziách, čo má vplyv na verzie 4 a 5 desktopového prostredia.
Zraniteľnosť odhalená v plazme KDE
Využitie chyby je založené na spôsobe, akým trieda KDesktopFile spracováva súbory.desktop a.directory. Zistilo sa, že je možné vytvárať súbory so škodlivým kódom, ktoré sa potom spustia v počítači.
Vážne narušenie bezpečnosti
Plazma KDE generuje súbor.directory v každom priečinku, ktorý bol navštívený pomocou Dolphin. Keďže je predvolene skrytý a je elementárny, je ľahké ho zamaskovať do komprimovaného súboru. Útočník preto môže vytvoriť komprimovaný súbor s vnútorným priečinkom, v ktorom sa nachádza škodlivý súbor. Keď ho obeť rozbalí, získa prístup k Dolphinovi, ktorý automaticky prečíta súbor.directory a škodlivý kód sa potom spustí.
Aj keď to vylučuje vzdialený útok, stále je to celkom jednoduchý spôsob, ako získať prístup k počítaču obete. Je to niečo, čo medzi používateľmi vyvolalo veľké znepokojenie, keď videl, aké ľahké je jeho využitie.
KDE Plasma zatiaľ nereagovala. Aj keď je potrebné dúfať, že čoskoro dôjde k nejakým ďalším bezpečnostným opatreniam, predísť útokom založeným na tomto zlyhaní. Je to vážna zraniteľnosť, ale dá sa opraviť. Dúfame, že sa to stane čoskoro.
Na prihlasovacej stránke ubuntu bola zistená chyba
Na prihlasovacej stránke Ubuntu bola zistená chyba. Objavte novú zraniteľnosť zistenú v Ubuntu. Viac informácií tu.
Bola zistená nová bezpečnostná chyba v makerách s veľkou sierrou
V systéme MacOS High Sierra bola zistená nová bezpečnostná chyba. Zistite viac o novej zraniteľnosti zistenej v systéme za dva mesiace.
Nová chyba zistená v procesoroch intel
V procesoroch Intel bola objavená nová chyba zabezpečenia, ktorá sa tentoraz týka čipu UEFI BIOS.
