LINUX.ORG.RU

Уязвимость, позволяющая локально выполнить произвольный код с помощью флешки

 ,


0

1

CVE-2018-6791

Например, подключив USB-накопитель с меткой тома $ (touch b) или `touch b` можно создать файл с именем b в домашнем каталоге пользователя.

https://www.kde.org/info/security/advisory-20180208-2.txt

Все версии KDE Plasma до v5.12.0 считаются уязвимыми. Разработчики рекомендуют пользователям, не имеющим возможности обновиться, монтировать новые USB-устройства с помощью альтернативных методов, избегая приложения KDE Device Notifier (обрабатывает подключаемые устройства для среды KDE).

https://www.securitylab.ru/news/491440.php

Небольшой баян, но все же...

quantum_cat ★☆
() автор топика

Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0.

Что-то знакомое. Помнится микрософт тоже рассылала сообщения типа «ваша собака у нас, если вы не обновитесь до десяточки...»

anonymous
()

Я тебе более того скажу. Есть локальная уязвимость (ей очень много лет и никто не исправляет), с флешки можно скрипт запустить, если кто-то её в твой комп вставит. Не пускай к нему подозрительных людей с флешками.

fehhner ★★★★★
()

там кстати написано, что ток vfat. Но вообще забавно

arcanis ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.