Investigador Dominic Penner publicado vulnerabilidade sen parchear en KDE (Dolphin, KDesktop). Se un usuario abre un directorio que contén un ficheiro especialmente construído de estrutura moi sinxela, o código deste ficheiro executarase en nome do usuario. O tipo de ficheiro determínase automaticamente, polo que o contido principal e o tamaño do ficheiro poden ser calquera cousa. Non obstante, require que o usuario abra o propio directorio de ficheiros. Dise que a causa da vulnerabilidade é o cumprimento insuficiente da especificación FreeDesktop por parte dos desenvolvedores de KDE.
Fonte: linux.org.ru