forum.opennet.ru

"Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..."	–2 +/–
Сообщение от Ilya Indigo (ok), 07-Авг-19, 16:52
> Покласть в архив с какими то кистями для фоторедактора - разархивировал и > заразился. Ну это и есть получить из архива. Но Ваш алгоритм не совсем точен. Получить архив с кистями --> тупо распаковать его не глядя в дельфине через ПКМ --> заразиться. Если перед открытием посмотреть что ты собираешься распаковать, хотя бы чтобы посмотреть нужна ли ему субдиректория и сколько он весит, и обнаружить злополучный файл, и или удалить его или распаковать всё кроме него или вообще удалить архив, то заражение не произойдёт. Я не в коем случае не говорю что это Лёня, напротив, омерзительный пример халатности и рукожопия, но если использовать Arc для проверки архивов, то этого опытный пользователь может избежать, пока не прилетит обновление. А исправления для openSUSE уже в полёте https://build.opensuse.org/request/show/721476 https://build.opensuse.org/request/show/721478
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в KDE, позволяющая выполнить код при просмотре сп..., opennews, 07-Авг-19, 12:31 [смотреть все]

Это даже не autorun виндовый, это вообще дырень Однако не все пользуются kde-шн, Аноним, 07-Авг-19, 12:31 (1) //
- Это даже не толстенький троллинг, это вообще жирень , Qwerty, 07-Авг-19, 12:35 (6)
- ну почему Теперь это еще и autorun, еще ближе к захвату десктопов, Аноним, 07-Авг-19, 12:51 (11) //
  - superautorun, VINRARUS, 07-Авг-19, 16:38 (67)
- От безысходности, ибо больше пользоваться попросту нечем , Вуыкло, 07-Авг-19, 12:54 (13)
- kde можно поставить на виндуполучим двойной профит, анон, 07-Авг-19, 13:09 (20)
- Это говорит о том, что никто даже не думал что эти кеды и кому-то понадобиться в, оралр, 08-Авг-19, 11:32 (110) //
  - китайские_пионеры jpg, анон, 08-Авг-19, 12:22 (111)
KDE 3 5 10 из openSUSE 15 1 подвержен , Голубой гигант, 07-Авг-19, 12:32 (2) //
- Да, Аноним, 07-Авг-19, 12:33 (4)
- так проверь там вроде просто для матерого кадешника, otmuenbg, 09-Авг-19, 20:01 (124)
- подвержены,да, но - пролечено мгновенно в TDE, после поступления сигнала- лечитс, sunjob, 10-Авг-19, 19:01 (126)
в каком midnight commander pcmanfm thunar , Аноним, 07-Авг-19, 12:33 (3) //
- Видимо Dolphin, Krusader и Ark, kamagan, 07-Авг-19, 12:39 (7)
- В любом KDE-шном диалоге открытия файла , Аноним, 07-Авг-19, 14:18 (35) //
  - Я предполагаю, что это ошибка не KDE А Qt в целом , Daemon, 07-Авг-19, 22:43 (92) //
    - Неверно предполагаешь Баг именно в KDE, а не в Qt , soarin, 08-Авг-19, 08:17 (103)
Виндовенько , Аноним, 07-Авг-19, 12:34 (5) //
- Когда это в венде такой примитив был Или вот ещё из той же серии https kde org, soarin, 07-Авг-19, 12:46 (8) //
  - Было пару похожих уязвимостей с ярлыками , Аноним, 07-Авг-19, 16:07 (49) //
    - Вроде в Gnome было подобное с превью картинок , Sinot, 07-Авг-19, 20:49 (87)
      - Тсс Не мешай гномерам ликовать , Аноним, 08-Авг-19, 07:35 (100)
        
        Пролистал комменты, что-то как-то не видно ликования гномеров Фантазии А так ни, soarin, 08-Авг-19, 08:21 (104)
        
        все просто гномеры вымерли, ликовать некому , нех, 08-Авг-19, 15:07 (115)
    - Да было Я о другом - о простоте Ну вот почитай это И где-то с 2010 в Windows че, soarin, 08-Авг-19, 08:29 (105)
Прям пыхом пахнуло В 2019 году экранирование это всё ещё сложно , Аноним, 07-Авг-19, 12:46 (9) //
- Конечно В Qt этой функции, наверное, нет из-за сложности реализации sarcasm, НяшМяш, 07-Авг-19, 12:53 (12) //
  - Просто у них нет npm , Аноним, 07-Авг-19, 13:17 (22)
  - А в гнгме ее просто нет Как и многого другого , Аноним, 08-Авг-19, 07:36 (101)
пификсили вчера еще в неоне , чел етот редиска канеш, но дырень огромная просто, Аноним, 07-Авг-19, 12:50 (10) //
- Интересно, где https packaging neon kde org s idle, Аноним, 07-Авг-19, 16:01 (47) //
  - да, сорян, прост вчера аккурат после новости апдейты секурные какие-то прилетели, anonymous, 07-Авг-19, 18:58 (83) //
    - а ващет я все-таки был прав https twitter com kdecommunity status 115922451149, anonymous, 09-Авг-19, 21:52 (125)
ls уязвим Нет Ну и ладно , Аноним, 07-Авг-19, 12:55 (14) //
- ls bin 124 sed -e ee d -e r d -e s e f -e s -e s , VINRARUS, 07-Авг-19, 16:27 (61) //
  - Так уязвим или чё Ты вывод ls в sed отправляешь по своему желанию используя зак, neAnonim, 07-Авг-19, 22:46 (93)
Минимум 11 лет багу, anan, 07-Авг-19, 12:58 (15) //
- И ведь кто-то наверняка знал , Аноним, 07-Авг-19, 13:06 (19)
- Ещё в konqueror была, когда он в KDE использовался, по-моему так и не пофиксили , Аноним, 07-Авг-19, 16:05 (48) //
  - Тот кто пропатчил под неё KDE, Аноним, 07-Авг-19, 19:07 (85)
В Тринити будут исправлять , IronMan, 07-Авг-19, 13:18 (24) //
- http www opennet ru openforum vsluhforumID3 118081 html 126, sunjob, 10-Авг-19, 19:06 (127)
Самое забавное что в каком нибудь лтс кубунте этот баг никогда не исправят и там, Аноним, 07-Авг-19, 13:19 (25) //
- Ну это неправда Секурные бэкпорты же есть , iPony129412, 07-Авг-19, 15:34 (44) //
  - Особенно в дебиане Нет там ничего , Аноним, 07-Авг-19, 16:14 (52) //
    - ну это ложьhttps security-tracker debian org tracker CVE-2018-6791Вот как не , soarin, 07-Авг-19, 16:23 (58)
      - Все таки в дебиане и правда могут забить на это , Аноним, 07-Авг-19, 21:52 (90)
        
        Да, да, а ещё завтра Debian может закрыться Возможно всё И естественно, что KDE, soarin, 08-Авг-19, 04:28 (98)
- А вот собственно залатка в апстриме https phabricator kde org D22979Как видно , soarin, 07-Авг-19, 16:35 (66)
Это что за статья -Просто запустил KDE дистр, перетащил мышью ярлык на р, Аноним, 07-Авг-19, 13:28 (29) //
- Например вирус на винде на диск кучек наклал, а KDE потом в них вступило , VINRARUS, 07-Авг-19, 16:32 (63) //
  - Вы статью читали Где там про вирус на винде Где тут о винде Каким нужно быть, ч, Аноним, 07-Авг-19, 18:48 (82) //
    - А долго его написать DЯ писал о случаях когда накопитель исполюзует по очерёдн, VINRARUS, 07-Авг-19, 19:02 (84)
    - Достаточно быть пользователем kde и установить пакет который принесет с собой d, neAnonim, 07-Авг-19, 22:51 (94)
- Пришел к тебе человек с уже зараженной флешкой например в винде или спецом кто , Аноним, 07-Авг-19, 21:51 (89)
Неприятная фича К счастью, директории браузер загружать не умеет и прийти такое , Ilya Indigo, 07-Авг-19, 13:35 (30) //
- Я не знаю есть ли в Плазме Konqueror, но его фишка что это интернет браузер и фа, Аноним, 07-Авг-19, 16:27 (60) //
  - Есть Файловый менеджер и браузер - это одно и тоже Многие путают интернет браузе, Ilya Indigo, 07-Авг-19, 16:41 (68) //
    - Я знаю веб-браузер, а что за браузер в данном контексте , Аноним, 07-Авг-19, 22:13 (91)
      - https en wikipedia org wiki BrowserПохоже я и сам ошибался, браузеров обозрев, Ilya Indigo, 07-Авг-19, 22:59 (96)
        
        Для избежания путаницы следует употреблять веб-обозреватель ВО и файловый мен, Аноним, 07-Авг-19, 23:56 (97)
- Покласть в архив с какими то кистями для фоторедактора - разархивировал и зарази, VINRARUS, 07-Авг-19, 16:33 (65) //
  - Ну это и есть получить из архива Но Ваш алгоритм не совсем точен Получить архив , Ilya Indigo, 07-Авг-19, 16:52 (72) //
    - Чтобы распаковывать архивы, не заглядывая в них, нужно вообще быть альтернативно, Аноним, 08-Авг-19, 07:43 (102)
      - Ну удачи в заглядывании в tar gz без распаковки , VINRARUS, 08-Авг-19, 08:58 (109)
        
        Новость не читай Сразу пиши Чтобы это сработало, архив нужно открыть как папку в, Аноним, 08-Авг-19, 12:50 (114)
Вот же ппц никогда бы не подумал что так можно обрабатывать путь к картинке , AVX, 07-Авг-19, 13:45 (31) //
- Посмотрел - по умолчанию dolphin открывает архивы в архиваторе Но в настройках , AVX, 07-Авг-19, 21:19 (88)
Кто-нибудь пользуется VMware ESX , Аноним, 07-Авг-19, 14:01 (32) //
- Не ставятся на него кеды , Аноним, 07-Авг-19, 14:57 (42)
подвержены все у кого установлен файловый менеджер Dolphin , Аноним, 07-Авг-19, 14:04 (33) //
- Любой файловый менеджер на базе kde, а также, если используются kde-шные диалоги, вейланд, 07-Авг-19, 14:22 (38)
Ну хоть скрипт выполнится из под юзера, не то что гномовоский наутилус, который , Аноним, 07-Авг-19, 14:39 (40) //
- Что-то не припомню А что, где, когда , soarin, 07-Авг-19, 14:48 (41) //
  - https www opennet ru opennews art shtml num 49871, Аноним, 07-Авг-19, 15:44 (46) //
    - Да как-то сабж пострашнее будет , soarin, 07-Авг-19, 16:07 (50)
- Че сказать-то хотел , Аноним, 07-Авг-19, 15:34 (45) //
  - Что ГНОМ говно Но тебе виндузятнику такие слова знать не нужно и вообще мозгову, Аноним, 07-Авг-19, 16:17 (54) //
    - Gnome здарового человека это MATE KDE здарового человека это TDE , Аноним, 07-Авг-19, 16:28 (62)
      - Гноме курильщика после операции это Гноме , Аноне, 07-Авг-19, 16:55 (73)
То есть достаточно в архив по мимо интересных пользователю файлов положить этот , Аноним, 07-Авг-19, 16:16 (53)
То я думаю чо Дельфин так долго запускается, а это его совесть мучит , VINRARUS, 07-Авг-19, 16:44 (69) //
- Долго запускается Это на каком древнейшем железе Специально замерил - на моём , Аноним, 07-Авг-19, 17:27 (77) //
  - FX-8350 4 8 GHz, 16 Gb DDR3 2100 MHz, SSD Crucial MX500 1 сек запускается, шо м, VINRARUS, 07-Авг-19, 18:28 (81) //
    - отключи всякие фуфлоиндексаторы - и будет скорость , InuYasha, 08-Авг-19, 21:22 (117)
      - Это ж какие , VINRARUS, 08-Авг-19, 21:44 (119)
        
        Как минимум - baloo, вроде бы Смотришь фоновые процессы, читаешь маны, что это , InuYasha, 08-Авг-19, 23:37 (120)
        
        Да его я уже даже и не помню когда отключил Превьюхи никак не влияют, я проверил, VINRARUS, 09-Авг-19, 00:50 (122)
  - На любом Там что-то навертели в последних релизах, так он даже с ssd может сарто, AlexYeCu_not_logged, 09-Авг-19, 00:20 (121)
Переходите на QubesOS и не парьтесь, Аноним, 07-Авг-19, 17:21 (76) //
- А там этого бага нет , Dmitry77, 08-Авг-19, 08:31 (107)
с почином, Аноним, 07-Авг-19, 18:23 (80)
Линукс безопасен, говорили они , Анонимно, 07-Авг-19, 20:26 (86) //
- А потом пришли шифровальщики, rhost, выполнения кода при взгляде на иконку п, neAnonim, 07-Авг-19, 22:55 (95)
- Да вроде бы только ленивый не говорил, что userspace-комбайны -- это бажно и неб, anonymous, 08-Авг-19, 07:15 (99) //
  - Где-то нахмурился один Лёня , Аноним 80_уровня, 08-Авг-19, 15:58 (116)
Интересно кто является коммитером этого бага , Dmitry77, 08-Авг-19, 08:31 (106)
CVE-2019-14744, Аноним, 08-Авг-19, 12:26 (112)
Исправленоhttps cgit kde org kconfig git commit id 5d3e71b1d2ecd2cb2f910036e6, Георгий, 08-Авг-19, 12:28 (113)
Вот к чему приводит тяга к копанию в контенте вместо его отображения А вы удивля, InuYasha, 08-Авг-19, 21:26 (118)
Давайте попробуем разобраться без злорадства Эта проблема не частный случай каса, Аноним, 09-Авг-19, 12:26 (123)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру