Il sistema Linux di un utente potrebbe essere messo a rischio semplicemente collegando una chiavetta USB montata in automatico. Ecco cosa fare.
Questa la falla che è stata scoperta negli ambienti KDE Plasma. Classificata come CVE-2018_6791, questa permette di eseguire “comandi arbitrari” dalla shell di Linux a partire dall’etichetta di un dispositivo di storage connesso su una porta USB: basta inserire il comando tra i caratteri ” o $(), e il sistema lo eseguirà subito dopo aver collegato la chiavetta e montato il volume corrispondente.
Il prerequisito è, oltre alla disponibilità di un desktop KDE, l’uso del file system VFAT sul volume della chiavetta Usb.
Come risolvere?
Per chiudere la falla è necessario aggiornare la versione del vostro KDE alla 5.8.9 e 5.12.0 e del vostro KDE Plasma alla release 5.12.0.
Il CSG è a disposizione per ulteriori chiarimenti o interventi di supporto. Chiamaci al 0432 1849996