이번 주, 지난 화요일, 개발자이자 보안 연구원이 종종 비판을받는 일을했습니다. 취약성 소프트웨어 개발자에게 알리기 전에 게시하십시오. 개발자는 Penner였으며 그가 발견 한 소프트웨어는 보안 결함은 플라즈마 그래픽 환경이었습니다. KDE 커뮤니티에서. 왜 우리가 과거형으로 말하는지 궁금하다면, 모든 일이 매우 빠르게 일어나고 KDE 커뮤니티가 이미 버그를 수정하는 패치를 제공했기 때문에 그렇게합니다.
하지만 부분적으로 살펴 보겠습니다. 문제는 KDesktopFile이 .desktop 및 .directory 파일. Penner는 .desktop 및 .directory 파일이 피해자의 컴퓨터에서 해당 코드를 실행하는 데 사용할 수있는 악성 코드로 생성 될 수 있음을 발견했습니다. 이 코드는 파일을 저장 한 디렉토리에 액세스하기 위해 KDE 파일 관리자를 여는 것 외에 사용자 상호 작용없이 실행됩니다. 그러나 KDE가 이미 패치를 업로드했다는 것이 유일한 좋은 소식은 아닙니다.
플라즈마 보안 결함은 너무 위험하지 않습니다
롯 보안 연구원들은 최근 발견 된 플라즈마 결함이 너무 위험하지 않다고 말합니다. 심각한 피해를 입힐 수 있지만 위험한 것은 할 수있는 일이 아니라 얼마나 쉽게 상처를 입는가입니다. 누군가이를 악용하려면 .desktop 또는 .directory 파일을 다운로드해야합니다. 드물기 때문에 가능성이 거의없는 파일입니다. 사실 그들은 우리가 그렇게하려면 사회 공학을 사용하여 우리를 속 여야한다고 말합니다.
그것의 모습에서 Penner는 "흥미로운"무언가를 내놓고 싶었습니다. 데프콘, 보안 회의이며 KDE 커뮤니티에 자랑 할 0 일 취약점을 제시하라고 말하지 않았습니다. KDE 커뮤니티는 정중하게 제스처를 망 쳤고, 그들이 해결책을 위해 협력 할 수 있도록 먼저 그들에게 전달했다면 감사했을 것이라고 말했습니다.
KDE 커뮤니티는 이미 문제를 해결했습니다.
그러나 그들은 그것을 필요로하지 않았습니다. Plasma 보안 결함이 게시 된 지 하루가 조금 지나지 않아 그들은 이미 패치를 만들어 저장소에 업로드했습니다. 이 글을 쓰는 시점에서 KDE 네온 사용자는 이제 Discover에서 패치를 설치할 수 있으며 다른 Plasma 사용자는 곧 설치할 수 있습니다.. 앞으로 몇 시간 안에 끝나는 XNUMX 장 미니 시리즈.