KDEプラズマで発見された脆弱性
目次:
セキュリティ研究者が、LinuxでKDEプラズマを使用する人々にとって大きな懸念となる可能性のあるストーリーをリリースしました。 悪用が容易な脆弱性が発見されたため。 このギャップにより、.desktopおよび.directoryファイルを含む悪意のあるコードの実行が可能になります。 KDEフレームワーク5.60.0以前で発見され、デスクトップ環境のバージョン4および5に影響を与えます。
KDEプラズマで発見された脆弱性
バグの悪用は、KDesktopFileクラスが.desktopおよび.directoryファイルを処理する方法に基づいています。 悪意のあるコードを含むファイルを作成し、コンピュータで実行することが可能であることが発見されました。
深刻なセキュリティ侵害
KDEプラズマは、Dolphinを使用してアクセスしたすべてのフォルダーに.directoryファイルを生成します 。 デフォルトでは非表示であり、初級であるため、圧縮ファイルで簡単に偽装できます。 したがって、攻撃者は、悪意のあるファイルが存在するフォルダを内部に含む圧縮ファイルを作成できます。 被害者が解凍すると、Dolphinにアクセスします。Dolphinは自動的に.directoryファイルを読み取り、悪意のあるコードが実行されます。
これはリモート攻撃を排除しますが、それでも被害者のコンピュータにアクセスするかなり簡単な方法です。 したがって、それはユーザーの間で多くの懸念を生み出しているものであり、それがいかに簡単に悪用されるかを確認しています。
KDEプラズマはこれまで何の反応もしていません 。 この失敗に基づく攻撃を防ぐために、すぐに追加のセキュリティ対策が講じられることが望まれます。 これは深刻な脆弱性ですが、修正することができます。 それがすぐに実現することを願っています。
