Menéame: comentarios [2903820]

#19 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

fid — Fri, 16 Feb 2018 10:13:00 +0000

#14 No darse cuenta de que diversos inputs pueden contener comandos embebidos y no "escaparlos" es un error bastante común. Ese fue el error del desarrollador original y puedes ver la corrección aquí:
cgit.kde.org/plasma-workspace.git/commit/?id=f32002ce50edc3891f1fa4117

Es algo parecido a un error por SQL injection o a XSS.

» autor: fid

#18 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

fid — Fri, 16 Feb 2018 09:54:12 +0000

#7 Para que se active tienes que montar el dispositivo, no solo insertarlo. Si lo pruebas (puedes hacerlo con un simple "touch a" que no va a causar ningún daño) y aún así no pasa nada es posible que tu distri bución ya haya incorporado la corrección.
El parche se publicó el 5 de febrero; por lo que supongo que casi todas las distribuciones lo habrán incorporado ya.

» autor: fid

#17 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

fid — Fri, 16 Feb 2018 09:45:20 +0000

Umm, tal y como está escrita es errónea. En la noticia se afirma que pueden ser infectados únicamente insertando una unidad sin necesidad de interacción del usuario. Sin embargo es necesario que el usuario abra la unidad después de insertar el disco USB.

Anuncio oficial: www.kde.org/info/security/advisory-20180208-2.txt

"When a vfat thumbdrive which contains `` or $() in its volume label is plugged
and mounted trough the device notifier, it's interpreted as a shell command"

» autor: fid

#16 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

--32547-- — Fri, 16 Feb 2018 09:43:57 +0000

#13 Está arreglado y actualizado, hombre.

Sensacionalista y antigua.

» autor: --32547--

#15 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

--3560-- — Fri, 16 Feb 2018 09:03:14 +0000

#11 No es un problema de Linux, de hecho no hay nada que parchear en Linux para solucionar este problema. El problema es de KDE, que es multiplataforma, y pone en riesgo cualquiera en la que lo ejecutes.

pd: sigue intentandolo

» autor: --3560--

#14 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

drone — Fri, 16 Feb 2018 08:26:20 +0000

#4 El trolazo es el que haya metido esa "feature", a todas vistas innecesaria. Que además, siendo código abierto se sabrá enseguida quién fue.

» autor: drone

#13 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

pandasucks — Fri, 16 Feb 2018 08:02:56 +0000

#12 Si, que salió el 6 de Febrero, vamos que si no has actualizado, te pilla el toro

» autor: pandasucks

#12 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

Ovidio — Fri, 16 Feb 2018 08:00:36 +0000

#9 Pone que desde Plasma 5.12.0 ya está solucionado

» autor: Ovidio

#11 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

Azucena1980 — Fri, 16 Feb 2018 07:58:36 +0000

Pero en Linux no hay viruses de esos

» autor: Azucena1980

#10 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

Ovidio — Fri, 16 Feb 2018 07:57:24 +0000

#5 El modo por defecto sigue siendo ése. Cuando insertas una memoria externa el entorno de escritorio la detecta, peronel montaje ha de ser a mano (a base de ratón, eso sí)

» autor: Ovidio

#9 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

pandasucks — Fri, 16 Feb 2018 07:51:27 +0000

Fuente original: hotforsecurity.bitdefender.com/blog/uh-oh-how-just-inserting-a-usb-dri

» autor: pandasucks

#8 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

scalvo — Fri, 16 Feb 2018 07:50:35 +0000

Es esto cierto????

Para probarlo no hace falta poner nada, con poner un $(echo "hola">hola.txt) y comprobar que hola.txt existe basta!
P.D No voy a instalar KDE para probarlo.... así que si alguien lo usa...

GNOME WINS

» autor: scalvo

#7 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

Black_Diamond — Fri, 16 Feb 2018 07:48:57 +0000

Pues yo lo he probado y no parece que func

» autor: Black_Diamond

#6 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

--175143-- — Fri, 16 Feb 2018 07:46:05 +0000

Joder, esto es aún peor que el autorun de Windows 95

» autor: --175143--

#5 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

--571592-- — Fri, 16 Feb 2018 07:43:52 +0000

Es una feature
En nombre de la comodidad se eliminó la sana práctica del montaje y desmontaje a mano. Aunque bien pensado, quizá en este caso hubiera servido de poco.

» autor: --571592--

#4 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

--507148-- — Fri, 16 Feb 2018 07:41:35 +0000

Que pedazo de troll el Cluley este

» autor: --507148--

#3 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

sleep_timer — Fri, 16 Feb 2018 07:40:34 +0000

Eso es lo que le pasó al PP. Metieron un pincho con el nombre `sudo rm -rf /*`

» autor: sleep_timer

#2 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

Poseido_returns — Fri, 16 Feb 2018 07:39:39 +0000

Linux? Escritorio? A portada! Este es el año!!!

» autor: Poseido_returns

#1 Usuarios de Linux ejecutando escritorio KDE Plasma pueden ser infectados sólo insertando unidad USB

xizor — Fri, 16 Feb 2018 07:34:46 +0000

meneado desde KDE...

» autor: xizor