forum.opennet.ru

"Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."	+/–
Сообщение от Аноним (123), 09-Авг-19, 12:26
Давайте попробуем разобраться без злорадства. > Проблема вызвана некорректной реализацией класса KDesktopFile, который при обработке переменной "Icon" без должного экранирования передаёт значение в функцию KConfigPrivate::expandString(), которая выполняет раскрытие спецсимволов shell, в том числе обрабатывая строки "$(..)" как подлежащие исполнению команды. Эта проблема не частный случай касающийся конкретного куска KDE. Это вообще проблема взаимоотношения DE и оболочки. Сегодня (10 лет назад) на этом споткнулся один разраб, а завтра споткнётся другой. Чтобы обратиться к ресурсному файлу (Icon - явно ресурс) необходимо открыть файл на чтение и прочитать данные +/- какое-то смещение. А тут не просто выполнением занимаются, тут ради иконки запустили целую оболочку! Подумайте, как просто разработчику добраться из графики в оболочку и совершить похожую ошибку. Тут уже многие писали, что в венде были похожие уязвимости. Я же скажу что этот архитектурный недочет был внутри Win9x. Надо полностью отлучать графику от оболочки. Нужно, чтобы для работы графических API нужно было явно создавать новые экземпляры оболочки, если разработчик хочет запустить скрипт. И тут важно понять разницу между "запустить файл оболочки" и проинстанцировать. В первом случае для запуска оболочки требуется оболочка, а во втором случае создаётся экземпляр оболочки. Когда оболочку решили убрать из системы инициализации... до сих пор вонь повсюду. А представьте если отлучить её от приложений и целиком завернуть в API... это уже Linux NT какой-то.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в KDE, позволяющая выполнить код при просмотре сп..., opennews, 07-Авг-19, 12:31 [смотреть все]

Это даже не autorun виндовый, это вообще дырень Однако не все пользуются kde-шн, Аноним, 07-Авг-19, 12:31 (1) //
- Это даже не толстенький троллинг, это вообще жирень , Qwerty, 07-Авг-19, 12:35 (6)
- ну почему Теперь это еще и autorun, еще ближе к захвату десктопов, Аноним, 07-Авг-19, 12:51 (11) //
  - superautorun, VINRARUS, 07-Авг-19, 16:38 (67)
- От безысходности, ибо больше пользоваться попросту нечем , Вуыкло, 07-Авг-19, 12:54 (13)
- kde можно поставить на виндуполучим двойной профит, анон, 07-Авг-19, 13:09 (20)
- Это говорит о том, что никто даже не думал что эти кеды и кому-то понадобиться в, оралр, 08-Авг-19, 11:32 (110) //
  - китайские_пионеры jpg, анон, 08-Авг-19, 12:22 (111)
KDE 3 5 10 из openSUSE 15 1 подвержен , Голубой гигант, 07-Авг-19, 12:32 (2) //
- Да, Аноним, 07-Авг-19, 12:33 (4)
- так проверь там вроде просто для матерого кадешника, otmuenbg, 09-Авг-19, 20:01 (124)
- подвержены,да, но - пролечено мгновенно в TDE, после поступления сигнала- лечитс, sunjob, 10-Авг-19, 19:01 (126)
в каком midnight commander pcmanfm thunar , Аноним, 07-Авг-19, 12:33 (3) //
- Видимо Dolphin, Krusader и Ark, kamagan, 07-Авг-19, 12:39 (7)
- В любом KDE-шном диалоге открытия файла , Аноним, 07-Авг-19, 14:18 (35) //
  - Я предполагаю, что это ошибка не KDE А Qt в целом , Daemon, 07-Авг-19, 22:43 (92) //
    - Неверно предполагаешь Баг именно в KDE, а не в Qt , soarin, 08-Авг-19, 08:17 (103)
Виндовенько , Аноним, 07-Авг-19, 12:34 (5) //
- Когда это в венде такой примитив был Или вот ещё из той же серии https kde org, soarin, 07-Авг-19, 12:46 (8) //
  - Было пару похожих уязвимостей с ярлыками , Аноним, 07-Авг-19, 16:07 (49) //
    - Вроде в Gnome было подобное с превью картинок , Sinot, 07-Авг-19, 20:49 (87)
      - Тсс Не мешай гномерам ликовать , Аноним, 08-Авг-19, 07:35 (100)
        
        Пролистал комменты, что-то как-то не видно ликования гномеров Фантазии А так ни, soarin, 08-Авг-19, 08:21 (104)
        
        все просто гномеры вымерли, ликовать некому , нех, 08-Авг-19, 15:07 (115)
    - Да было Я о другом - о простоте Ну вот почитай это И где-то с 2010 в Windows че, soarin, 08-Авг-19, 08:29 (105)
Прям пыхом пахнуло В 2019 году экранирование это всё ещё сложно , Аноним, 07-Авг-19, 12:46 (9) //
- Конечно В Qt этой функции, наверное, нет из-за сложности реализации sarcasm, НяшМяш, 07-Авг-19, 12:53 (12) //
  - Просто у них нет npm , Аноним, 07-Авг-19, 13:17 (22)
  - А в гнгме ее просто нет Как и многого другого , Аноним, 08-Авг-19, 07:36 (101)
пификсили вчера еще в неоне , чел етот редиска канеш, но дырень огромная просто, Аноним, 07-Авг-19, 12:50 (10) //
- Интересно, где https packaging neon kde org s idle, Аноним, 07-Авг-19, 16:01 (47) //
  - да, сорян, прост вчера аккурат после новости апдейты секурные какие-то прилетели, anonymous, 07-Авг-19, 18:58 (83) //
    - а ващет я все-таки был прав https twitter com kdecommunity status 115922451149, anonymous, 09-Авг-19, 21:52 (125)
ls уязвим Нет Ну и ладно , Аноним, 07-Авг-19, 12:55 (14) //
- ls bin 124 sed -e ee d -e r d -e s e f -e s -e s , VINRARUS, 07-Авг-19, 16:27 (61) //
  - Так уязвим или чё Ты вывод ls в sed отправляешь по своему желанию используя зак, neAnonim, 07-Авг-19, 22:46 (93)
Минимум 11 лет багу, anan, 07-Авг-19, 12:58 (15) //
- И ведь кто-то наверняка знал , Аноним, 07-Авг-19, 13:06 (19)
- Ещё в konqueror была, когда он в KDE использовался, по-моему так и не пофиксили , Аноним, 07-Авг-19, 16:05 (48) //
  - Тот кто пропатчил под неё KDE, Аноним, 07-Авг-19, 19:07 (85)
В Тринити будут исправлять , IronMan, 07-Авг-19, 13:18 (24) //
- http www opennet ru openforum vsluhforumID3 118081 html 126, sunjob, 10-Авг-19, 19:06 (127)
Самое забавное что в каком нибудь лтс кубунте этот баг никогда не исправят и там, Аноним, 07-Авг-19, 13:19 (25) //
- Ну это неправда Секурные бэкпорты же есть , iPony129412, 07-Авг-19, 15:34 (44) //
  - Особенно в дебиане Нет там ничего , Аноним, 07-Авг-19, 16:14 (52) //
    - ну это ложьhttps security-tracker debian org tracker CVE-2018-6791Вот как не , soarin, 07-Авг-19, 16:23 (58)
      - Все таки в дебиане и правда могут забить на это , Аноним, 07-Авг-19, 21:52 (90)
        
        Да, да, а ещё завтра Debian может закрыться Возможно всё И естественно, что KDE, soarin, 08-Авг-19, 04:28 (98)
- А вот собственно залатка в апстриме https phabricator kde org D22979Как видно , soarin, 07-Авг-19, 16:35 (66)
Это что за статья -Просто запустил KDE дистр, перетащил мышью ярлык на р, Аноним, 07-Авг-19, 13:28 (29) //
- Например вирус на винде на диск кучек наклал, а KDE потом в них вступило , VINRARUS, 07-Авг-19, 16:32 (63) //
  - Вы статью читали Где там про вирус на винде Где тут о винде Каким нужно быть, ч, Аноним, 07-Авг-19, 18:48 (82) //
    - А долго его написать DЯ писал о случаях когда накопитель исполюзует по очерёдн, VINRARUS, 07-Авг-19, 19:02 (84)
    - Достаточно быть пользователем kde и установить пакет который принесет с собой d, neAnonim, 07-Авг-19, 22:51 (94)
- Пришел к тебе человек с уже зараженной флешкой например в винде или спецом кто , Аноним, 07-Авг-19, 21:51 (89)
Неприятная фича К счастью, директории браузер загружать не умеет и прийти такое , Ilya Indigo, 07-Авг-19, 13:35 (30) //
- Я не знаю есть ли в Плазме Konqueror, но его фишка что это интернет браузер и фа, Аноним, 07-Авг-19, 16:27 (60) //
  - Есть Файловый менеджер и браузер - это одно и тоже Многие путают интернет браузе, Ilya Indigo, 07-Авг-19, 16:41 (68) //
    - Я знаю веб-браузер, а что за браузер в данном контексте , Аноним, 07-Авг-19, 22:13 (91)
      - https en wikipedia org wiki BrowserПохоже я и сам ошибался, браузеров обозрев, Ilya Indigo, 07-Авг-19, 22:59 (96)
        
        Для избежания путаницы следует употреблять веб-обозреватель ВО и файловый мен, Аноним, 07-Авг-19, 23:56 (97)
- Покласть в архив с какими то кистями для фоторедактора - разархивировал и зарази, VINRARUS, 07-Авг-19, 16:33 (65) //
  - Ну это и есть получить из архива Но Ваш алгоритм не совсем точен Получить архив , Ilya Indigo, 07-Авг-19, 16:52 (72) //
    - Чтобы распаковывать архивы, не заглядывая в них, нужно вообще быть альтернативно, Аноним, 08-Авг-19, 07:43 (102)
      - Ну удачи в заглядывании в tar gz без распаковки , VINRARUS, 08-Авг-19, 08:58 (109)
        
        Новость не читай Сразу пиши Чтобы это сработало, архив нужно открыть как папку в, Аноним, 08-Авг-19, 12:50 (114)
Вот же ппц никогда бы не подумал что так можно обрабатывать путь к картинке , AVX, 07-Авг-19, 13:45 (31) //
- Посмотрел - по умолчанию dolphin открывает архивы в архиваторе Но в настройках , AVX, 07-Авг-19, 21:19 (88)
Кто-нибудь пользуется VMware ESX , Аноним, 07-Авг-19, 14:01 (32) //
- Не ставятся на него кеды , Аноним, 07-Авг-19, 14:57 (42)
подвержены все у кого установлен файловый менеджер Dolphin , Аноним, 07-Авг-19, 14:04 (33) //
- Любой файловый менеджер на базе kde, а также, если используются kde-шные диалоги, вейланд, 07-Авг-19, 14:22 (38)
Ну хоть скрипт выполнится из под юзера, не то что гномовоский наутилус, который , Аноним, 07-Авг-19, 14:39 (40) //
- Что-то не припомню А что, где, когда , soarin, 07-Авг-19, 14:48 (41) //
  - https www opennet ru opennews art shtml num 49871, Аноним, 07-Авг-19, 15:44 (46) //
    - Да как-то сабж пострашнее будет , soarin, 07-Авг-19, 16:07 (50)
- Че сказать-то хотел , Аноним, 07-Авг-19, 15:34 (45) //
  - Что ГНОМ говно Но тебе виндузятнику такие слова знать не нужно и вообще мозгову, Аноним, 07-Авг-19, 16:17 (54) //
    - Gnome здарового человека это MATE KDE здарового человека это TDE , Аноним, 07-Авг-19, 16:28 (62)
      - Гноме курильщика после операции это Гноме , Аноне, 07-Авг-19, 16:55 (73)
То есть достаточно в архив по мимо интересных пользователю файлов положить этот , Аноним, 07-Авг-19, 16:16 (53)
То я думаю чо Дельфин так долго запускается, а это его совесть мучит , VINRARUS, 07-Авг-19, 16:44 (69) //
- Долго запускается Это на каком древнейшем железе Специально замерил - на моём , Аноним, 07-Авг-19, 17:27 (77) //
  - FX-8350 4 8 GHz, 16 Gb DDR3 2100 MHz, SSD Crucial MX500 1 сек запускается, шо м, VINRARUS, 07-Авг-19, 18:28 (81) //
    - отключи всякие фуфлоиндексаторы - и будет скорость , InuYasha, 08-Авг-19, 21:22 (117)
      - Это ж какие , VINRARUS, 08-Авг-19, 21:44 (119)
        
        Как минимум - baloo, вроде бы Смотришь фоновые процессы, читаешь маны, что это , InuYasha, 08-Авг-19, 23:37 (120)
        
        Да его я уже даже и не помню когда отключил Превьюхи никак не влияют, я проверил, VINRARUS, 09-Авг-19, 00:50 (122)
  - На любом Там что-то навертели в последних релизах, так он даже с ssd может сарто, AlexYeCu_not_logged, 09-Авг-19, 00:20 (121)
Переходите на QubesOS и не парьтесь, Аноним, 07-Авг-19, 17:21 (76) //
- А там этого бага нет , Dmitry77, 08-Авг-19, 08:31 (107)
с почином, Аноним, 07-Авг-19, 18:23 (80)
Линукс безопасен, говорили они , Анонимно, 07-Авг-19, 20:26 (86) //
- А потом пришли шифровальщики, rhost, выполнения кода при взгляде на иконку п, neAnonim, 07-Авг-19, 22:55 (95)
- Да вроде бы только ленивый не говорил, что userspace-комбайны -- это бажно и неб, anonymous, 08-Авг-19, 07:15 (99) //
  - Где-то нахмурился один Лёня , Аноним 80_уровня, 08-Авг-19, 15:58 (116)
Интересно кто является коммитером этого бага , Dmitry77, 08-Авг-19, 08:31 (106)
CVE-2019-14744, Аноним, 08-Авг-19, 12:26 (112)
Исправленоhttps cgit kde org kconfig git commit id 5d3e71b1d2ecd2cb2f910036e6, Георгий, 08-Авг-19, 12:28 (113)
Вот к чему приводит тяга к копанию в контенте вместо его отображения А вы удивля, InuYasha, 08-Авг-19, 21:26 (118)
Давайте попробуем разобраться без злорадства Эта проблема не частный случай каса , Аноним, 09-Авг-19, 12:26 (123)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру