Файлдар тізімін қарау кезінде KDE кодының орындалу осалдығы
KDE ішінде анықталдыосалдық, ол пайдаланушы арнайы әзірленген «.desktop» және «.directory» файлдары бар каталогты немесе мұрағатты көргенде, шабуылдаушыға ерікті пәрмендерді орындауға мүмкіндік береді. Шабуыл пайдаланушыдан Dolphin файл менеджеріндегі файлдар тізімін көруді, зиянды жұмыс үстелі файлын жүктеп алуды немесе төте жолды жұмыс үстеліне немесе құжатқа апаруды талап етеді. Мәселе кітапханалардың ағымдағы шығарылымында көрінеді KDE Framework 5.60.0 және ескі нұсқалар, KDE 4 дейін. Осалдық әлі де сақталады қаладытүзетілмеген (CVE тағайындалмаған).
Мәселе KDesktopFile сыныбының дұрыс орындалмауынан туындады, ол «Icon» айнымалысын өңдеу кезінде тиісті қашусыз мәнді KConfigPrivate::expandString() функциясына береді, ол қабықтың арнайы таңбаларын кеңейтуді, соның ішінде өңдеуді орындайды. «$(..)» жолдары орындалатын пәрмендер ретінде . XDG спецификациясының талаптарына қайшы, іске асыру ашу қабық конструкциялары параметрлердің түрін бөлмей шығарылады, яғни. іске қосылатын қолданбаның пәрмен жолын анықтау кезінде ғана емес, әдепкі бойынша көрсетілетін белгішелерді көрсету кезінде де.
Мысалы, шабуыл жасау жеткілікті пайдаланушыға «.directory» файлы бар каталогы бар zip мұрағатын жіберіңіз: