iMaccanici Assistenza Mac

Linux ancora in fallo per le chiavette USB

Individuato un bug a dir poco imbarazzante negli ambienti KDE Plasma, dove gli utenti rischiano di compromettere il proprio sistema (Linux) semplicemente collegando una chiavetta USB montata in automatico

http://punto-informatico.it/4424365/PI/ ... e-usb.aspx" onclick="window.open(this.href);return false;

Il kernel di Linux ha notoriamente qualche problema nella gestione delle periferiche USB, e una vulnerabilità scoperta di recente arriva a confermare che basta davvero poco per compromettere gli OS del Pinguino. Almeno, nel caso in oggetto, per quelli che impiegano l'ambiente desktop KDE Plasma...

Istruzioni per utilizzare il bug:
1) prendere una penna USB (beh, questo è facile!)
2) trovare un sistema Windows 95 NON aggiornato che riesca a formattare la penna in VFAT e non in FAT 32 (questo un po' meno)
3) inserire un programma malevolo che sfrutti il bug (facile? dipende…)
4) trovare un utilizzatore di KDE Plasma che si faccia infilale la penna dove non si dovrebbe. E qui sta il difficile…

Sì infatti i soliti bug che non sono riproducibili nella vita reale ma solo in laboratorio!

[andrea] ha scritto:... bug a dir poco imbarazzante negli ambienti KDE Plasma, dove gli utenti rischiano di compromettere il proprio sistema...

La protezione civile hai avvertito gli 11 utilizzatori europei.

Due italiani, tre francesi, un tedesco, tre polacchi, un lituano e uno di Andorra.
Non pare ce ne siano altri, hanno sospeso le ricerche