◻️ محققی در توییتر خود، از وجود یک آسیبپذیری بحرانی با امکان اجرای کد در نسخههای 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف در امکان گسترش پوسته و لود شدن آیکونهای سفارشی در پوشهها امکان اجرای دستورات، را به مهاجم میدهد.
⛔️ دو PoC برای این آسیبپذیری ارائه شده است.
لینک۱
لینک۲
✅ در حال حاضر هیچ بهروزرسانی برای این آسیبپذیری منتشر نشده است؛ لذا پیشنهاد میشود در باز کردن فایلها و فولدرهای نامطمئن دقت داشته باشید و در صورت مشاهده فایلهای directory. یا desktop. ، روند کار را متوقف کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
