Исправление EXL, (текущая версия) :
Да вот простой тест-демонстрация уязвимости: http://esxi.z-lab.me:666/~exl_lab/others/kde_pwned.zip
При распаковывании этого архива средствами Dolphin (или любыми другими средствами) у пользователя магическим образом запускается калькулятор (KCalc), как только директория из архива попадает в поле видимости в Dolphin и подобных ему KDE’шных файловых-менеджеров.
И вместо безобидного запуска KCalc там может быть rm -Rf хомяк, или скрипт-майнилка, или эксплоит на получение root.
Исходная версия EXL, :
Да вот простой тест-демонстрация уязвимости: http://esxi.z-lab.me:666/~exl_lab/others/kde_pwned.zip
При распаковывании этого архива средствами Dolphin (или любыми другими средствами) у пользователя магическим образом запускается калькулятор (KCalc), как только директория из архива попадает в поле видимости в Dolphin и подобных ему KDE’шных файловых-менеджеров.
И вместо безобидного запуска KCalc там может быть и rm -Rf хомяк и скрипт-майнилка и эксплоит на получение root.