KDE vilnerabilite ekzekisyon kòd lè w ap gade yon lis dosye
Nan KDE idantifyevilnerabilite, ki pèmèt yon atakè egzekite kòmandman abitrè lè yon itilizatè wè yon anyè oswa yon achiv ki gen fichye ".desktop" ak ".directory" ki fèt espesyalman. Yon atak mande pou itilizatè a tou senpleman gade yon lis dosye nan manadjè fichye Dolphin, telechaje yon fichye Desktop move, oswa trennen yon chemen kout sou Desktop la oswa nan yon dokiman. Pwoblèm nan manifeste tèt li nan lage aktyèl la nan bibliyotèk KDE ankadreman 5.60.0 ak ansyen vèsyon, jiska KDE 4. Vilnerabilite a toujou retesan korije (CVE pa plase).
Pwoblèm nan koze pa yon egzekisyon kòrèk nan klas KDesktopFile, ki, lè yo trete varyab "Icon" la, san yo pa chape kòrèk, pase valè a nan fonksyon KConfigPrivate::expandString(), ki fè ekspansyon karaktè espesyal kokiy yo, ki gen ladan pwosesis. fisèl yo "$(..)" kòm kòmandman yo dwe egzekite . Kontrèman ak kondisyon ki nan spesifikasyon XDG, aplikasyon an divilgasyon konstriksyon koki yo pwodui san yo pa separe kalite anviwònman yo, i.e. pa sèlman lè w ap detèmine liy lòd aplikasyon an dwe lanse, men tou, lè w presize ikon yo parèt pa default.
Pou egzanp, atake ase voye itilizatè a yon achiv postal ak yon anyè ki gen yon fichye ".directory" tankou: