搜索
❏ 站外平台:

KDE 存在一个易于被利用的 0day 漏洞,影响广泛

作者: 安华金和

| 2019-08-09 07:32      

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。根据 Dominik 的说法,此漏洞存在于 KDE v4 与 v5 版本中,该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行,目前几乎所有 Linux 发行版都在使用易受攻击的 KDE 版本。

.desktop 和 .directory 文件是符合 freedesktop.org 标准的桌面环境使用的配置文件,它们用于配置应用和文件夹的显示方式。.desktop 文件用于在 KDE 菜单中注册应用程序,而 .directory 文件用于描述 KDE 应如何显示文件夹。

在 BleepingComputer 的采访中,Dominik 解释:“KDE 4/5 容易受到 KDesktopFile 类中的命令注入漏洞的攻击。当实例化 .desktop 或 .directory 文件时,它通过 KConfigGroup::readEntry() 函数使用 KConfigPrivate::expandString()  不安全地评估环境变量和 shell 扩展。使用特制的 .desktop 文件,当用户在文件管理器中下载和查看文件,或者将链接拖放到文档或桌面上,就会被攻击。”

问题主要出在 KDE 允许 Shell 扩展通过环境变量或执行命令动态生成字段的值,“它们使用与 freedesktop 规范相同的语法,但是因为它们也允许 Shell 扩展(freedesktop 不允许这样做),所以这是可利用的。”

如开头 gif 所示,BleepingComputer 做了个简单的测试,可以很直观地了解该漏洞的执行过程。

该测试特别简单,测试者创建了一个 ZIP 文件,其中包含了一个带有 .directory 文件的子文件夹,在该配置文件的 icon 字段中,嵌入了一个启动并执行 kcalc 计算器的 test.sh 脚本。

因为目前无法关闭 KDE 桌面的 Shell 扩展来缓解该问题,所以 Dominik 建议用户检查每一个 .desktop 或 .directory 文件并禁用任何动态条目。

来源:开源中国

更多资讯

只需发送一条短信 黑客就能成功入侵你的 iPhone

正在拉斯维加斯举办的黑帽安全峰会上,来自 Google Project Zero 团队的安全专家 Natalie Silvanovich 展示了存在于 Apple iOS iMessage 客户端中的无交互漏洞,只需要一条短信就可通过这些漏洞来控制用户的设备。目前苹果已经发布了这些 BUG 的部分安全补丁,但是并没有完全进行修复。

来源:ZDNet
详情链接: https://www.dbsec.cn/blog/article/4872.html  

新的 Windows 恶意软件也可以暴力破解 WordPress 网站

这个新恶意软件的突出之处在于,除了传统的功能 —— 例如窃取加密货币钱包文件的能力,安装加密货币挖掘机,以及劫持用户的剪贴板以替换加密货币地址 —— Clipsa 还包括一个有点奇怪的功能,允许它对WordPress网站发起暴力攻击。

来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/4873.html 

研究称心情愉悦时更易被黑客欺骗 网络钓鱼反击战仍任重道远

佛罗里达大学的一支团队,对黑客如何利用受害者的心理来实施网络电子邮件钓鱼一事,展开了比较深入的研究。结果发现,那些心情比较愉悦的人们,相对更容易被诱骗点击钓鱼链接。换言之,如果你的心情不太好,就会相对更少地上钓鱼邮件的当。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4874.html 

波音泄漏代码暴露 787 安全漏洞

《连线》报道了 IOActive 公司的安全研究员 Ruben Santamarta 对泄漏的波音代码的研究。Santamarta 业余时间用于专研飞机的网络安全。去年九月,他无意发现波音公司的一台服务器没有任何密码保护,服务器储存了波音 737 和 787 客机的代码。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/4875.html 

(信息来源于网络,安华金和搜集整理)

订阅“Linux 中国”官方小程序来查看


最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。