Уязвимость, позволяющая локально выполнить произвольный код с помощью флешки

0

1

CVE-2018-6791

Например, подключив USB-накопитель с меткой тома $ (touch b) или `touch b` можно создать файл с именем b в домашнем каталоге пользователя.

https://www.kde.org/info/security/advisory-20180208-2.txt

Все версии KDE Plasma до v5.12.0 считаются уязвимыми. Разработчики рекомендуют пользователям, не имеющим возможности обновиться, монтировать новые USB-устройства с помощью альтернативных методов, избегая приложения KDE Device Notifier (обрабатывает подключаемые устройства для среды KDE).

https://www.securitylab.ru/news/491440.php

Ссылка

←	Кросс-сертификация своего СА

Проблема с самоподписанным сертификатом в Firefox

→

Небольшой баян, но все же...

~~quantum_cat~~ ★☆
(17.02.18 21:52:32 MSK) автор топика

Ссылка

Команда разработчиков KDE Plasma исправила данную уязвимость (CVE-2018-6791) с выпуском версий 5.8.9 и 5.12.0.

Что-то знакомое. Помнится микрософт тоже рассылала сообщения типа «ваша собака у нас, если вы не обновитесь до десяточки...»

anonymous
(17.02.18 21:57:43 MSK)

Ссылка

Уже пятый раз на лоре.

~~RazrFalcon~~ ★★★★★
(17.02.18 22:57:18 MSK)

Ответ на: комментарий от RazrFalcon 17.02.18 22:57:18 MSK

Или поиск сломался, или я неправильно искал:
www.linux.org.ru/search.jsp?q=CVE-2018-6791&range=ALL&interval=ALL&am...

~~quantum_cat~~ ★☆
(17.02.18 23:09:00 MSK) автор топика

Ответ на: комментарий от quantum_cat 17.02.18 23:09:00 MSK

Вот блин.

~~quantum_cat~~ ★☆
(17.02.18 23:24:44 MSK) автор топика

Ссылка

Я тебе более того скажу. Есть локальная уязвимость (ей очень много лет и никто не исправляет), с флешки можно скрипт запустить, если кто-то её в твой комп вставит. Не пускай к нему подозрительных людей с флешками.

fehhner ★★★★★
(18.02.18 02:39:46 MSK)