Menu

quinta-feira, 22 de fevereiro de 2018

Falha de segurança no KDE Plasma

A falha descoberta CVE-2018-6791 permitia a execução de comandos aleatórios ao se conectar um dispositivo USB ao seu computador.
Confira mais detalhes nessa matéria.






Essa falha é um ótimo exemplo da eficiência do software livre, descoberta e resolvida quase que de imediato.




CVE-2018-6791


Um problema foi descoberto no soliduiserver/deviceserviceaction.cpp no KDE Plasma Workspace antes da versão 5.12.0. Quando um vfat thumbdrive que contém `` ou $ () em seu rótulo de volume é conectado e montado através do notificador do dispositivo, ele é interpretado como um comando de shell, levando a uma possibilidade de execução arbitrária de comandos. Um exemplo de um rótulo de volume ofensivo é "$(touch b)" - isso criará um arquivo chamado b na pasta inicial.

Fonte



Correção


A comunidade KDE Plasma rapidamente disponibilizou a correção.





Rapidamente as distribuições já adicionaram a correção a seus pacotes e disponibilizaram via upgrade do sistema, portanto se você não costuma atualizar o seu sistema, faça agora.


Debian



Pronto, bug eliminado com sucesso ;)


Mantenha seu sistema operacional GNU/Linux sempre atualizado, a comunidade é a sua unica arma, ela te ajuda pelo seu upgrade.

Donate - Contribua para a melhoria do nosso trabalho!!




















Nenhum comentário:

Postar um comentário