Vulnerabilidade descoberta no plasma kde

Um pesquisador de segurança lançou uma história que pode ser de grande preocupação para quem usa o KDE Plasma no Linux. Desde que foi encontrada uma vulnerabilidade, é muito fácil de explorar. Essa lacuna permite a execução de código malicioso, incluindo arquivos.desktop e.directory. Encontrado no KDE Frameworks 5.60.0 e versões anteriores, impactando as versões 4 e 5 do ambiente de desktop.

Vulnerabilidade descoberta no plasma do KDE

A exploração do bug é baseada na maneira como a classe KDesktopFile lida com os arquivos.desktop e.directory. Foi descoberto que é possível criar arquivos com código malicioso, que são executados no computador.

Violação grave de segurança

O KDE Plasma gera um arquivo.directory em todas as pastas visitadas usando o Dolphin. Por estar oculto por padrão e por ser elementar, é fácil camuflá-lo em um arquivo compactado. Portanto, o invasor pode criar o arquivo compactado com uma pasta dentro, onde está o arquivo malicioso. Quando a vítima o descompacta, ele acessa o Dolphin, que lê automaticamente o arquivo.directory e o código malicioso é executado.

Embora isso exclua um ataque remoto, ainda é uma maneira bastante fácil de acessar o computador da vítima. Portanto, é algo que gerou muita preocupação entre os usuários, vendo como é fácil explorá-lo.

O KDE Plasma não deu nenhuma reação até agora. Embora se espere que em breve haja alguma medida de segurança adicional de sua parte, para evitar ataques com base nessa falha. É uma vulnerabilidade séria, mas pode ser corrigida. Esperamos que isso aconteça em breve.

The Hacker News Font