Forscher Dominic Penner опубликовал Ungepatchte Sicherheitslücke in KDE (Dolphin, KDesktop). Wenn ein Benutzer ein Verzeichnis öffnet, das eine speziell erstellte Datei mit äußerst einfacher Struktur enthält, wird der Code in dieser Datei im Namen des Benutzers ausgeführt. Der Dateityp wird automatisch bestimmt, sodass der Hauptinhalt und die Dateigröße beliebig sein können. Allerdings muss der Benutzer das Dateiverzeichnis selbst öffnen. Als Ursache der Schwachstelle wird die unzureichende Einhaltung der FreeDesktop-Spezifikation durch die KDE-Entwickler genannt.
Source: linux.org.ru