LINUX.ORG.RU
ФорумTalks

ломай kde полностью

 , ,


0

1

Plasma Desktop: Arbitrary command execution in the removable device notifier

Ъ: When a vfat thumbdrive which contains `` or $() in its volume label is plugged and mounted trough the device notifier, it's interpreted as a shell command, leaving a possibility of arbitrary commands execution.

https://www.kde.org/info/security/advisory-20180208-2.txt

https://www.phoronix.com/scan.php?page=news_item&px=KDE-Flash-Drive-Secur...

Есть ли тут люди, работающие ВК? (обновлено)
к вопросу о жизни, смерти и всего такого.

Mount removable devices with Dolphin instead of the device notifier.

У них там у каждой кривульки ещё и свой монтировщик

bender ★★★★★
()

Одно хорошо - метка тома FAT вроде 8 символов. Из них два уйдут на ``. Остаётся 6. rm -rf / не влезет. Так что нанести ущерб будет трудно.

Но всё равно решето, да.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Остаётся 6.

На opennet'е проверили, touch b работает.

EXL ★★★★★
()
Ответ на: комментарий от KivApple

Есть же NTFS, там больше - 32 😃

И у FAT всё же 11 символов максимум. Так что тот самый rm влезет.

Можно троллировать KDEшников без апдейтов.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 3)

А за передачу вот просто так пользовательских данных в Exec вызов надо бить табуретом по голове.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

А по дефолту всякие там флешки в попсовых линуксах как монтируется? noexec есть или нет?

fornlr ★★★★★
()
Ответ на: комментарий от KivApple

В ОП упомянут vfat, там кажется менее суровое ограничение

MrClon ★★★★★
()

Одному мне кажется, что флешка и без этой дыры может прикинуться клавиатурой и <Alt-F2>xterm<Return>rm -rf /<Return>?

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Есть ли тут люди, работающие ВК? (обновлено)
Talks
к вопросу о жизни, смерти и всего такого.