Kerentanan pada Dekstop KDE Linux

Kerentanan pada Dekstop KDE Linux, jika Anda pengguna dekstop KDE pada sistem operasi Linux sebaiknya lebih berhati hati dan menghindari mengunduh file “.desktop” atau “.directory” untuk sementara waktu.

Baru-baru ini seoarang security researcher Dominik Penner, menemukan kerentanan command injection pada desktop KDE 4/5 plasma.

cara kerja eksploit command injection dektop KDE 4/5

“When a .desktop or .directory file is instantiated, it unsafely evaluates environment variables and shell expansions using KConfigPrivate::expandString() via the KConfigGroup::readEntry() function,” Penner said.

Dikutip dari The Hacker News, Dominik Penner mengatakan bahwa eksploit command injection tersebut bisa terjadi karena dekstop KDE secara otomatis mengeksekusi file “.desktop” dan “.directory” ketika kita berada pada aktif direktori tersebut.

Untuk penangananya pihak KDE sudah melakukan patch terhadap kerentanan tersebut.

https://mail.kde.org/pipermail/kde-announce/2019-August/000047.html

Disarankan bagi kalian pengguna dekstop KDE untuk melakukan update agar terhindar dari kejadian yang tidak diinginkan.

Semoga bermanfaat, terima kasih.

Leave a Reply

Your email address will not be published. Required fields are marked *