Dominik Penner ja KDE projekt andsid hoiatuse haavatavuse kohta haud Ark-failihalduris (mille on välja töötanud KDE projekt), milles tarkvara ei paki faile alati lahti, kui peaks.
Penner teatas sellest haavatavusest KDE turvameeskonnale 20. juulil 2020 ja viga parandati kiiresti Ark 20.08.0-s.
Ja kas see on, spetsiaalselt koostatud faili avamisel rakenduses haavatavus võimaldab faile üle kirjutada väljaspool kataloogi faili avamiseks määratud.
Kuna ARK on KDE keskkonnas standardne ja seda kasutatakse peaaegu kõigis Linuxi distributsioonides ja keskkonnas KDE võimaldab kasutajatel rakendusi automaatselt käivitada kui kasutaja sisse logib.
Need automaatsed käivitused konfigureeritakse .desktop-failide loomisega Eripakkumised kaustas ~ / .config / autostart, mis määravad, millist programmi sisselogimisel käivitada.
Probleem avaldub ka failide avamisel failihaldur Delfiin (Ekstraktmenüü üksus ekstrakt), mis kasutab failidega töötamiseks funktsiooni Ark. Haavatavus tuletab meelde Zip Slipi pikaajalist probleemi.
Vea ärakasutamiseks ründaja peaks lihtsalt meelitama ohvrit loodud faili avama pahatahtlikel eesmärkidel. Pärast avamist komplekteeritud pahavara töötaks automaatselt kavandatud tegevuste elluviimiseks. See võib ulatuda krüptokaevurite ja troojalaste installimisest lunavararünnakute ja tagauste implantaatideni.
Selle demonstreerimiseks Penner töötas haavatavuse kasutamiseks välja PoC-koodi mis loob automaatselt KDE automaatkäivituse konfiguratsioonifailid, ekstraheerides spetsiaalselt koostatud faili praegusesse kausta. Kui autorun on konfigureeritud, järgmine kord, kui arvuti taaskäivitatakse ja kasutaja kontole sisse logib, programm töötab määratud, mis viib koodi kaugkäivitamiseni.
See võib Arki KDE-Announce postiloendis kuni versiooni 20.04.3 hoiatusmeili kohaselt näitab see nüüdr olla turvalisuse küsimus. Manipuleeritud failid saavad oma failid lahti pakkida ükskõik kus kodukataloogis.
CVE-2020-16116 on niinimetatud raja läbimise rünnak. Nõuande kohaselt võivad ründajad manipuleerida pahatahtlikes failides asuvat teeteavet nii, et neis sisalduvad failid satuvad pärast lahtipakkimist kasutaja kodukataloogi kuhugi (siin on vajalik kasutaja interaktsioon).
Ründaja saab muuta faili ".bashrc" või salvestada mis tahes skripti kausta "~ / .config / autostart" korraldada oma kood ja käivitada see praeguse kasutaja õigustega.
Haavatavuse kasutamine on samaväärne faili lisavate »../» märke sisaldavate teede lisamisega, mille töötlemise ajal võib Ark minna kaugemale baaskataloogist.
Kui uurija avastas haavatavuse, KDE vabastas tööriista paiga.
KDE nõuande kohaselt on haavatavus CVE-2020-16116, saavutas märkimisväärse raskusastme. KDE parandas vea Ark 20.08.0 väljaandmisega, mis takistab ka sellega pahatahtlikku faili üleslaadimist on pakkunud järgmise lahenduse.
Seega peaksid KDE kasutajad installima värskendused või parandama eelmise versiooni failiga, mis parandab haavatavuse.
Kuigi soovitatakse ka iga fail enne dekompresseerimist kontrollida. Kui failis on kirje, mis viitab tipptasemel kataloogile (näiteks “../”), tuleb olla ettevaatlik.
Neile, kes on huvitatud selle haavatavuse ära kasutavate failitüüpide struktuuri tundmisest. Nad saavad proovifaili abil testida pahatahtlik alloleval lingil.
Penner leidis, et ARK-i arhiiviliit ei eemalda lahtihakkamisel teelt ristmärke. See viga võimaldas luua faile, mis saaksid faile välja tõmmata kõikjal, kuhu kasutajal on juurdepääs.
Lõpuks, kui soovite selle kohta rohkem teada saada, saate selle üksikasju vaadata järgmine link.