Une vulnérabilité existe dans l’utilitaire d’extraction par défaut de KDE appelé ARK qui permet aux attaquants d’écraser des fichiers ou d’exécuter du code sur les ordinateurs de la victime simplement en les incitant à télécharger une archive et à l’extraire.

KDE est un environnement de bureau couramment trouvé sur les distributions Linux qui offre une interface utilisateur graphique au système d’exploitation.

Découverte par le chercheur en sécurité Dominik Penner de Hackers for Change, une vulnérabilité de traversée de chemin a été trouvée dans l’utilitaire d’archivage ARK par défaut qui permet aux acteurs malveillants d’exécuter du code à distance en distribuant des archives malveillantes.

Une fois qu’un utilisateur ouvre l’archive, l’attaquant peut créer des démarrages automatiques qui lancent automatiquement des programmes qui pourraient crypter les fichiers d’un utilisateur avec un ransomware, installer des mineurs ou installer des portes dérobées qui donnent aux attaquants distants un accès shell au compte d’une victime.

Penner a signalé cette vulnérabilité à l’équipe de sécurité de KDE le 20 juillet 2020, et le bogue a été rapidement corrigé dans Ark 20.08.0, qui a été publié aujourd’hui.

Comme ARK est l’extracteur par défaut dans l’environnement de bureau KDE et utilisé dans presque toutes les distributions Linux, tous les utilisateurs sont invités à installer la dernière mise à jour dès que possible.

Le bogue de traversée de chemin conduit à l’exécution de code

L’environnement de bureau KDE permet aux utilisateurs de démarrer automatiquement des applications lorsqu’un utilisateur se connecte aux systèmes d’exploitation.

Ces démarrages automatiques sont configurés en créant des fichiers .desktop spéciaux dans le ~/.config/autostart dossier qui spécifie quel programme doit être exécuté lors de la connexion.

Infos WEB:  Orange confirme une attaque de ransomware exposant les données des clients commerciaux

Par exemple, le fichier de bureau ci-dessous lancera automatiquement l’application «konsole» lorsqu’un utilisateur se connecte au bureau.

Démarrage automatique de Konsole
Démarrage automatique de Konsole
Source: BleepingComputer

Penner a découvert que l’utilitaire d’archivage ARK ne parvient pas à supprimer les caractères de traversée de chemin lors de la décompression d’une archive. Ce bug lui permettait de créer des archives qui pouvaient extraire des fichiers n’importe où un utilisateur …

Voir la source de cette publication