Falha na ferramenta de extração do KDE permite que hackers controlem contas do Linux

KDE arrecada fundos para o editor de vídeo Kdenlive
kde kdenlive

Existe uma vulnerabilidade no utilitário de extração padrão do KDE, chamado ARK, que permite que os hackers sobrescrevam arquivos ou executem códigos nos computadores Linux das vítimas, simplesmente fazendo com que eles baixem e os extraiam de um arquivo.

Descoberta pelo pesquisador de segurança Dominik Penner da Hackers for Change, a vulnerabilidade no utilitário ARK permite que atores mal-intencionados executem código remoto através da distribuição de arquivos mal-intencionados.

Falha na ferramenta de extração do KDE permite que hackers controlem contas do Linux

Depois que um usuário abre o arquivo, o invasor pode criar inicializações automáticas que iniciam programas automaticamente. Dessa forma, os programas podem criptografar os arquivos de um usuário com ransomware ou instalar mineradores. Em suma, dão aos invasores acesso à conta da vítima.

Falha na ferramenta de extração do KDE permite que hackers controlem contas do Linux
O KDE é um ambiente de desktop encontrado em distribuições Linux que oferece uma interface gráfica de usuário para o sistema operacional.

Penner relatou essa vulnerabilidade à equipe de segurança do KDE em 20 de julho de 2020, e o bug foi rapidamente corrigido no Ark 20.08.0.

O ARK é padrão no ambiente KDE e usado em quase todas as distribuições Linux. Assim, todos os usuários são aconselhados a instalar a atualização mais recente o mais rápido possível.

O ambiente KDE permite que os usuários iniciem aplicativos automaticamente quando um usuário faz login. Essas partidas automáticas são configuradas criando arquivos .desktop especiais na pasta ~/.config/autostart que especifica qual programa deve ser executado no login.

Penner descobriu que o utilitário de arquivamento ARK falha ao remover os caracteres transversais do caminho ao descompactar. Esse bug permitiu criar arquivos que poderiam extrair arquivos em qualquer lugar que um usuário tenha acesso.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Bleeping Computer

KDE Plasma 5.19.4 lançado com mais de 20 correções

OpenMandriva Lx 4.2 terá Linux 5.7, KDE Plasma 5.19.3 e LibreOffice 7.0

KDE Plasma 5.20 vai trazer gravação de tela de trabalho e Screencasting no Wayland

Lançado o novo laptop Linux KDE Slimbook com a série Ryzen 4000

KDE Plasma aplica várias correções de erros

Acesse a versão completa
Sair da versão mobile