A falha descoberta CVE-2018-6791 permitia a execução de comandos aleatórios ao se conectar um dispositivo USB ao seu computador.
Um problema foi descoberto no soliduiserver/deviceserviceaction.cpp no KDE Plasma Workspace antes da versão 5.12.0. Quando um vfat thumbdrive que contém `` ou $ () em seu rótulo de volume é conectado e montado através do notificador do dispositivo, ele é interpretado como um comando de shell, levando a uma possibilidade de execução arbitrária de comandos. Um exemplo de um rótulo de volume ofensivo é "$(touch b)" - isso criará um arquivo chamado b na pasta inicial.
Fonte
Confira mais detalhes nessa matéria.
Essa falha é um ótimo exemplo da eficiência do software livre, descoberta e resolvida quase que de imediato.
CVE-2018-6791
Um problema foi descoberto no soliduiserver/deviceserviceaction.cpp no KDE Plasma Workspace antes da versão 5.12.0. Quando um vfat thumbdrive que contém `` ou $ () em seu rótulo de volume é conectado e montado através do notificador do dispositivo, ele é interpretado como um comando de shell, levando a uma possibilidade de execução arbitrária de comandos. Um exemplo de um rótulo de volume ofensivo é "$(touch b)" - isso criará um arquivo chamado b na pasta inicial.
Fonte
Correção
A comunidade KDE Plasma rapidamente disponibilizou a correção.
Rapidamente as distribuições já adicionaram a correção a seus pacotes e disponibilizaram via upgrade do sistema, portanto se você não costuma atualizar o seu sistema, faça agora.
Debian
Pronto, bug eliminado com sucesso ;)
Mantenha seu sistema operacional GNU/Linux sempre atualizado, a comunidade é a sua unica arma, ela te ajuda pelo seu upgrade.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!