LINUX.ORG.RU

Незакрытая уязвимость в KDE

 , , ,


1

2

Исследователь Dominik Penner опубликовал незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.

>>> Подробности

Ответ на: комментарий от anonymous

Расходимся

ЗЫ что-то мода в последнее время, ради хайпа сразу постить уязвимости в паблик. Пеннер может и хороший исследователь/погромист, но мудак, как человек.

h4tr3d ★★★★★ ()
Ответ на: комментарий от anonymous

У тебя стоит говно-дистрибутив

Сказать, что это говно.

Но ведь Manjaro это убер-нестабильная васяно-сборка rolling release и соответственно нестабильного Arch.

Debian с TDE или LXQT.
Посоветовать ещё большее говно.
Это пять.

Debian стабильный, хороший, стабильный дистрибутив используемый вменяемыми людьми. TDE или LXQT обладают нормальным дизайном, а ту просто дурак.

anonymous ()
Ответ на: комментарий от h4tr3d

Расходимся

ЗЫ что-то мода в последнее время, ради хайпа сразу постить уязвимости в паблик. Пеннер может и хороший исследователь/погромист, но мудак, как человек.

А каким словом тебя назвать? Ты считаешь что уязвимости надо скрывать до последнего? Предупрежден значит вооружен.

anonymous ()
Ответ на: комментарий от ChekPuk

тогда утверждалось, что в КДЕ такое невозможно.

Ну только не очень умный такое будет заявлять.

Вообще оценку секурности продукта типа Неуловимого Джо во многом можно делать по глючности. Если в продукте постоянно что-то падает и глючит, то естественно, что думать, что там как-то особо внимание уделяют секурности - глупо.

fornlr ★★★★★ ()
Ответ на: комментарий от anonymous

Debian стабильный, хороший, стабильный дистрибутив используемый вменяемыми людьми.

После выхода 10ки мы увидели, какой он стабильный, ага. Выходит 10ка, значит пора на 9ку переходить, прям как с самсунгами.

TDE или LXQT обладают нормальным дизайном, а ту просто дурак.

Откровенно дерьмовым дизайном, советовать подобное для использования — признак слабоумия. Вот и говорю назвал говно говном, и посоветовал другое говно.

anonymous ()
Ответ на: комментарий от anonymous

После выхода 10ки мы увидели, какой он стабильный, ага. Выходит 10ка, значит пора на 9ку переходить, прям как с самсунгами.

Пруфов конечно не будет?

Откровенно дерьмовым дизайном, советовать подобное для использования — признак слабоумия. Вот и говорю назвал говно говном, и посоветовал другое говно.

Говорить о дизайне признак латентной педерастии. Нужен дизайн, иди на Гном петушок.

anonymous ()
Ответ на: комментарий от anonymous

Пруфов конечно не будет?

Чекай темы в период выхода 10ки.

Говорить о дизайне признак латентной педерастии. Нужен дизайн, иди на Гном петушок.

Сначала про дизигн пернул, потом латентным педерастом себя назвал. Самоуважния совсем нет?

anonymous ()
Ответ на: комментарий от Jetty

если злоумышленник сумел засунуть такой файл в директорию

Я предлагаю для скачивания архив, который содержит файл .directory (Dolphin всегда засирает ими архивы, если не отключить), то бишь подозрения этот файл у пользователя не вызовет. Этот файл я протроянил. Ты распаковываешь архив, переходишь в каталог с помощью Dolphin и у тебя слетает хомяк или ты начинаешь майнить крипту на мой кошелёк.

Вот в чём уязвимость, где ты тупак нашёл я не знаю.

EXL ★★★★★ ()
Ответ на: комментарий от EXL

Я предлагаю для скачивания архив, который содержит файл .directory (Dolphin всегда засирает ими архивы, если не отключить), то бишь подозрения этот файл у пользователя не вызовет. Этот файл я протроянил. Ты распаковываешь архив, переходишь в каталог с помощью Dolphin и у тебя слетает хомяк или ты начинаешь майнить крипту на мой кошелёк.

А во встроенном архиваторе это не проканает с .directory? Хотя вряд ли...

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

Да вот простой тест-демонстрация уязвимости: http://esxi.z-lab.me:666/~exl_lab/others/kde_pwned.zip

При распаковывании этого архива средствами Dolphin (или любыми другими средствами) у пользователя магическим образом запускается калькулятор (KCalc), как только директория из архива попадает в поле видимости в Dolphin и подобных ему KDE’шных файловых-менеджеров.

И вместо безобидного запуска KCalc там может быть rm -Rf хомяк, или скрипт-майнилка, или эксплоит на получение root.

EXL ★★★★★ ()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от WatchCat

Да, и что самое печальное, если в Dolphin отключить засирание директорий файлами .directory: Dolphin Preferences => General => Behavior => View => Use common properties for all folder, то протрояненные файлы .directory всё равно будут читаться, а уязвимость исполняться.

Вдвойне печальнее то, что KDE-шники привыкли к засраным этими файлам директориям и не ожидают опасности, скрытой в них.

Хотя есть и положительная сторона: распространённость Linux Desktop в нашей Вселенной настолько ничтожна (0.91%), а KDE’шников среди них и того меньше, что никакой какер в здравом уме не будет протроянивать архивы или директории с целью нагнуть пользователей Dolphin и поиметь с них профита.

Угроза существующая, но уровень её опасности низкий, потому что KDE’шники мало кому нужны.

EXL ★★★★★ ()

Зацените масштабы эпидемии ковровым засиранием всего и вся .directory-файлами:

https://github.com/search?utf8=✓&q=HiddenFilesShown%3D+filename%3A.directory&type=Code&ref=advsearch&l=&l=

Сценарий из фильма ужасов – GitHub (или любой другой хостинг репозиториев) компрометируют, добавляют в эти (или вообще в каждый репозиторий) файлы майнинг-скрипты и скребут с пользователей Dolphin бабло.

Знатный обсер ратующих за засирание директорий этим файлом, которые в этом треде были: Заметил, что, начиная с home, в каждой(!) директории лежит файл ".directory". Зачем он нужен?

EXL ★★★★★ ()
Ответ на: комментарий от EXL

Если открыть архив в Dolphin, как обычную папку (он так умеет, если это включить), то дыра не работает. Но вот если распаковать... срабатывает даже когда просто вызываешь контекстное меню у папки)

alexferman ()
Ответ на: комментарий от mbivanyuk

Мне кажется если кто-то или что-то обладает достаточными правами чтобы записать в мою директорию этот «специально сконструированный файл чрезвычайно простой структуры» то во-первых я сам виноват, и во-вторых он или оно по определению может точно также выполнить любой код и незачем все так усложнять

Я тебе на флешку записал файлик и дал посмотреть. Ты открыл — снес себе хомяк.

Ты из веба скачал архив с прогой, распаковал, открыл, весь твой хомяк улетел ко мне на сервак.

Сабж — не дырка, расходимся

pihter ★★ ()
Ответ на: комментарий от Kzer-Za

а о том, что ни один линуксовый файл-менеджер и рядом не стоял с Directory Opus/Xyplorer.

файл менеджер — простая программа. напиши, а мы посмотрим как ты thunar удалаешь

одни болтуны кругом

pihter ★★ ()
Ответ на: комментарий от anonymous

Чекай темы в период выхода 10ки.

А потом почекай темы в период выхода 9ки, 8ки, 7ки, 6ки и даже 5ки и увидь ту же картину с поправкой на то, что интернет стал доступней и концентрация идиотов в нем выросла в разы.

Polugnom ★★★★★ ()
Ответ на: комментарий от anonymous

Чекай темы в период выхода 10ки.

Зойчем? Каждый раз когда выходит новая версия что-то, да ломается. Хоть в супер стабильном дистрибутиве, хоть в роллинг ультра модненьком на краю разработки, к чему этот разговор вообще? Где-то через неделю после выхода buster запрыгнул на него со stretch, при обнове, как обычно это бывает когда обновляешься не после нескольких минорных релизов, были проблемы, но все они решаемы. Так было всегда, хотите гладких обнов - ждите хотя бы нескольких минорных обновлений новой ветки, когда все устаканится.

abcq ()
Ответ на: комментарий от Alexanderuser

да, уязвимость, но это не какой-то zero-day bug

да это финишь а не уязвимость. эн лет назад все компы и флешки были засраны вот подобной фигней. по факту ты вообще не сможешь открывать в менеджере файлов что-то что принес откуда-то, не рискуя хомяком (или модификацией настроек) каждый раз, когда открываешь папку

pihter ★★ ()
Ответ на: комментарий от Gary

Мотивация пеннера же тоже вполне хорошо описана в его твиттере - забив на ответственность, собрать лайков и получить 15 минут славы.

я чет упустил. Это ты про то, что автор сабжа, вместо того, чтоб написать КДЕ шникам тихо, раструбил на весь мир?

pihter ★★ ()
Ответ на: комментарий от vasya_pupkin

Win2k нервно курит в сторонке по сравнению с божественной XP, семера еще ничего, а дальше и в правду пошел треш и угар. Я как заядлый виндузятник это тебе говорю!

а почему МСы не приделают возможность ДЕшку от ХР(или типа того) использовать на новых виндах? Ну этим же пользоваться невозможно! Хрен где че найдешь, хрен чего сможешь. 20 лет за компом сижу, а на винду смотрю теперь как баран на новые ворота

pihter ★★ ()
Ответ на: комментарий от kirk_johnson

Более того, это работает и в KDE-шных файловых диалогах, лол.

Т.е. уязвимости ещё подвержены те браузеры, в которых какими-то хаками заменили GTK-шные диалоги на KDE-шные.

EXL ★★★★★ ()
Ответ на: комментарий от jtad

Нет; ваше мнение однобоко, если не сказать вредно и красноречиво говорит о вашем знакомстве с миром свободного прикладного ПО. Зачем мне графическое окружение, которое неспособно работать графически с большей частью железа и софта, которое я использую, при этом съедая половину ресурсов как гном и xfce? Mate был бы хорош, если бы не устарел - а рано или поздно его забросят, lxqt тоже неплохое окружение, но малофункциональное и требует долгой настройки, чтобы эмулировать уровень доступности предлагаемый кедами. Вам не нравится желание сэкономить свое рабочее и личное время?

mazdai ★★ ()