Falha de segurança no KDE Plasma

A falha descoberta CVE-2018-6791 permitia a execução de comandos aleatórios ao se conectar um dispositivo USB ao seu computador.
Confira mais detalhes nessa matéria.






Essa falha é um ótimo exemplo da eficiência do software livre, descoberta e resolvida quase que de imediato.




CVE-2018-6791


Um problema foi descoberto no soliduiserver/deviceserviceaction.cpp no KDE Plasma Workspace antes da versão 5.12.0. Quando um vfat thumbdrive que contém `` ou $ () em seu rótulo de volume é conectado e montado através do notificador do dispositivo, ele é interpretado como um comando de shell, levando a uma possibilidade de execução arbitrária de comandos. Um exemplo de um rótulo de volume ofensivo é "$(touch b)" - isso criará um arquivo chamado b na pasta inicial.

Fonte



Correção


A comunidade KDE Plasma rapidamente disponibilizou a correção.



Rapidamente as distribuições já adicionaram a correção a seus pacotes e disponibilizaram via upgrade do sistema, portanto se você não costuma atualizar o seu sistema, faça agora.


Debian



Pronto, bug eliminado com sucesso ;)


Mantenha seu sistema operacional GNU/Linux sempre atualizado, a comunidade é a sua unica arma, ela te ajuda pelo seu upgrade.




Comentários

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais