Как разыграть пользователя KDE

13 Feb, 2018 pomodor 1

Если отформатировать флешку в VFAT и назначить имя тома, содержащее символы `` или $(), то при засовывании такой флешки в комп KDE Plasma выполнит Linux-команду, расположенную между этими спецсимволами.

Уязвимость в KDE Plasma

Пример:

`rm -rf ~`

Почистит мусор в домашней директории пользователя.

В чем главная идея? В том, что в KDE Plasma нашли опасную уязвимость CVE-2018-6791. Дорогие кедорасы, будьте предельно осторожны! Особенно, если к вам пришел друг и под разными хитрыми предлогами пытается впендюрить в ваш комп свою флешку. Отвечайте категоричным отказом, а еще лучше — нанесите шутнику превентивный удар тем, что попадется под руку.

Уязвимы все версии KDE Plasma до версии 5.12.0.

field_vote: 
Ваша оценка: Нет Средняя: 5 (7 оценки)
Главная тема: 
Безопасность
Дистрибутивы: 
Linux
Названия программ: 
KDE

Комментарии

delpher

13 февраля, 2018 - 09:45

`rm -rf ~` на label флешки: лишний раз почистить мусор в домашней директории всегда приятно и вовремя :)
Не по теме:
Тов. Помодор, а чем вы обрабатываете картинки для их перевода в "креативно-карандашно-каракульный" приятно радующий глаз вид?

Оценка: 
Пока без оценки

Комментировать

Более подробная информация о текстовых форматах

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.