https://opennet.ru/openforum/vsluhforumID3/118081.html В KDE выявлена (https://twitter.com/zer0pwn/status/1158433002239746048) уязвимость (https://gist.githubusercontent.com/zeropwn/630832df151029cb8f22d5b6b9efaefb/raw/64aa3d30279acb207f787ce9c135eefd5e52643b/kde-kdesktopfile-command-injection.txt), позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 (https://kde.org/announcements/kde-frameworks-5.60.0.php) и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).<br><br><br><br>Проблема вызвана некорректной реализацией класса KDesktopFile, который при обработке переменной "Icon" без должного экранирования передаёт значение в функию KConfigPrivate::expandString(), которая выполняет раскрытие https://opennet.ru/openforum/vsluhforumID3/118081.html#127 Sat, 10 Aug 2019 16:06:02 GMT &gt; В Тринити будут исправлять?<br><br>http://www.opennet.ru/openforum/vsluhforumID3/118081.html#126<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#126 Sat, 10 Aug 2019 16:01:17 GMT подвержены,да, но <br>- пролечено мгновенно в TDE, после поступления сигнала<br>- лечится аналогично в старом KDE3 (видимо, вообще бибилотеку не изменяли с тех пор ... а че?! работает - не трогай :o)<br>[code]kdecore/kconfigbase.cpp[/code]<br><br>https://mirror.git.trinitydesktop.org/gitea/TDE/tdelibs/pulls/46/files<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#125 Fri, 09 Aug 2019 18:52:36 GMT а ващет я все-таки был прав:<br>https://twitter.com/kdecommunity/status/1159224511499309056<br>от 7го числа еще пост<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#124 Fri, 09 Aug 2019 17:01:06 GMT так проверь там вроде просто для матерого кадешника<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#123 Fri, 09 Aug 2019 09:26:39 GMT Давайте попробуем разобраться без злорадства.<br><br>&gt; Проблема вызвана некорректной реализацией класса KDesktopFile, который при обработке переменной "Icon" без должного экранирования передаёт значение в функцию KConfigPrivate::expandString(), которая выполняет раскрытие спецсимволов shell, в том числе обрабатывая строки "$(..)" как подлежащие исполнению команды.<br><br>Эта проблема не частный случай касающийся конкретного куска KDE. Это вообще проблема взаимоотношения DE и оболочки. Сегодня (10 лет назад) на этом споткнулся один разраб, а завтра споткнётся другой. Чтобы обратиться к ресурсному файлу (Icon - явно ресурс) необходимо открыть файл на чтение и прочитать данные +/- какое-то смещение. А тут не просто выполнением занимаются, тут ради иконки запустили целую оболочку! Подумайте, как просто разработчику добраться из графики в оболочку и совершить похожую ошибку. <br><br>Тут уже многие писали, что в венде были похожие уязвимости. Я же скажу что этот архитектурный недочет был внутри Win9x. Надо полностью отлучать гр https://opennet.ru/openforum/vsluhforumID3/118081.html#122 Thu, 08 Aug 2019 21:50:40 GMT &gt; Как минимум - baloo, вроде бы. <br><br>Да его я уже даже и не помню когда отключил.<br><br>&gt; шАры, маунты и прочее. И превьюхи, само собой.<br><br>Превьюхи никак не влияют, я проверил, потомушо обновляются уже после появления окна.<br>&gt; Но вообще Dolphin и у меня стартует до 5 секунд.<br><br>Вот в этом и проблема же, а ты всё "руки помой и будет скорость" ;)<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#121 Thu, 08 Aug 2019 21:20:15 GMT &gt;Долго запускается? Это на каком древнейшем железе? <br><br>На любом.<br>Там что-то навертели в последних релизах, так он даже с ssd может сартовать секунд 8 или 9. Причём не всегда, а после некоторого простоя: после долгого запуска гачинает опять почти мгновенно стартовать. Не запускать некоторое время &#8212; может опять длинный запуск быть, а может и не быть. Даже при уже запущенной копии может долгий запуск быть. С чем связано &#8212; никто не знает. Сетевые каталоги другую картину дают обычно &#8212; запускается сразу, но может &#171;тупить&#187;, если они не доступны. Многие пользователи грешили на настройки самбы, но нет. Очищение всевозможных кэшей тоже эффект не дало. В консоли только безуспешные поиски каталога tags:, причём при любом запуске, хоть быстром, хоть медленном. Индексеры и так всегда отключены. Загадка, в общем.<br>Не начни разраб Nemo косплеить аутиста &#8212; свалил бы с Dolphin-а.<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#120 Thu, 08 Aug 2019 20:37:07 GMT Как минимум - baloo, вроде бы. Смотришь фоновые процессы, читаешь маны, что это такое и гасишь, если лишнее. Я удалил всё подобное при установке ОС на ноут несколько лет назад и с тех пор не вспоминал. А ноут весьма... экономичный %) Но вообще Dolphin и у меня стартует до 5 секунд. Но там ещё влияют всякие шАры, маунты и прочее. И превьюхи, само собой.<br> https://opennet.ru/openforum/vsluhforumID3/118081.html#119 Thu, 08 Aug 2019 18:44:41 GMT &gt; отключи всякие фуфлоиндексаторы - и будет скорость.<br><br>Это ж какие?<br>