Как разыграть пользователя KDE

Если отформатировать флешку в VFAT и назначить имя тома, содержащее символы `` или $(), то при засовывании такой флешки в комп KDE Plasma выполнит Linux-команду, расположенную между этими спецсимволами.

Уязвимость в KDE Plasma

Пример:

`rm -rf ~`

Почистит мусор в домашней директории пользователя.

В чем главная идея? В том, что в KDE Plasma нашли опасную уязвимость CVE-2018-6791. Дорогие кедорасы, будьте предельно осторожны! Особенно, если к вам пришел друг и под разными хитрыми предлогами пытается впендюрить в ваш комп свою флешку. Отвечайте категоричным отказом, а еще лучше — нанесите шутнику превентивный удар тем, что попадется под руку.

Уязвимы все версии KDE Plasma до версии 5.12.0.

Ваша оценка: Нет Средняя оценка: 5 (7 votes)
delpher

`rm -rf ~` на label флешки: лишний раз почистить мусор в домашней директории всегда приятно и вовремя :)
Не по теме:
Тов. Помодор, а чем вы обрабатываете картинки для их перевода в "креативно-карандашно-каракульный" приятно радующий глаз вид?

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Счетчики
  • Самый популярный сайт о Linux и Windows 10
  • Индекс цитирования