kde 플라즈마에서 발견 된 취약점
차례:
보안 연구원이 Linux에서 KDE 플라즈마를 사용하는 사람들에게 큰 관심을 가질만한 이야기를 발표했습니다. 악용하기 쉬운 취약점이 발견되었습니다. 이 간격으로 인해.desktop 및.directory 파일을 포함한 악성 코드가 실행될 수 있습니다. KDE Frameworks 5.60.0 및 이전 버전에서 발견되었으며 데스크탑 환경의 버전 4 및 5에 영향을줍니다.
KDE 플라즈마에서 발견 된 취약점
버그의 악용은 KDesktopFile 클래스가.desktop 및.directory 파일을 처리하는 방식을 기반으로합니다. 악성 코드가있는 파일을 생성 한 다음 컴퓨터에서 실행하는 것이 가능하다는 사실이 밝혀졌습니다.
심각한 보안 위반
KDE Plasma 는 Dolphin을 사용하여 방문한 모든 폴더에.directory 파일을 생성합니다. 기본적으로 숨겨져 있고 기본적이므로 압축 파일로 위장하기 쉽습니다. 따라서 공격자는 악성 파일이있는 폴더를 사용하여 압축 파일을 만들 수 있습니다. 피해자가 압축을 풀면 Dolphin에 액세스하여.directory 파일을 자동으로 읽고 악성 코드를 실행합니다.
이것은 원격 공격을 배제하지만 피해자의 컴퓨터에 액세스하는 것은 여전히 쉬운 방법입니다. 따라서 사용자들 사이에서 많은 관심을 불러 일으키고 얼마나 쉽게 악용 될 수 있는지 확인했습니다.
KDE 플라즈마는 지금까지 아무런 반응을 보이지 않았다. 이 실패로 인한 공격을 방지하기 위해 조만간 추가적인 보안 조치가 마련되기를 바랍니다. 심각한 취약점이지만 수정 될 수 있습니다. 우리는 그것이 곧 일어나기를 바랍니다.
Geforce 376.33 드라이버 수정 7 취약점
GeForce 376.33 드라이버의 주요 업데이트는 7 가지 취약점을 해결합니다. GeForce 376.33 드라이버를 업데이트하고 보안 버그를 수정하십시오.
Adobe, Flash Player의 치명적인 취약점 수정
이 취약점은 Windows, Mac, Linux 운영 체제 및 Flash 버전 24.0.0.221을 실행하는 Chrome OS 브라우저에 영향을줍니다.
Debex KDE Live Linux 160604, 새로운 데비안 + KDE 업데이트
오늘 우리는 최근 새로운 기능인 DebEX KDE Live Linux 160604로 업데이트 된 또 다른 배포판에 대해 이야기해야합니다.
