「rm -rf」、サードパーティの KDE テーマのバグにより、コマンドが実行され、ユーザーのすべてのファイルが削除される可能性がありました

Darkcrizt

4分

sudo rm

sudo rm

私たちは何度遭遇したでしょうか。 有名なジョーク (冗談ではなく悪質な行為です) 「sudo rm -rf」から 対角線付き(混乱する人がいるかもしれないので完全には配置しません、そして私には責任がありませんので警告します) これにより、ユーザーが端末で間違って実行した場合、システム上にファイルを 1 つも持たずに端末を終了できます。 そして何よりもシステムがないまま放置されます。この行為を Windows に関連付けると、ユーザーが system32 フォルダーを削除した場合に似ています。これはよく知られていますが、わかりません。システムの動作に必要なものすべてを削除するため、基本的にシステムが役に立たなくなることになります。

このことに言及する理由は、 Linux では、ユーザーがファイルまたはフォルダーを削除するのは非常に一般的です。 グラフィカルに、つまり二次クリックして「削除」することで、これまでのところ非常に良好です。しかし、より高度なことを行う場合、またはユーザーが何かをルートから完全に削除したい場合は、通常「rm」コマンドが使用されます。このコマンドを引数とともに使用すると、何らかの種類の命令を適用することによってタスクが実行されます。何も尋ねずに (注意が必要です)、フォルダーとサブフォルダーを削除したり、逆に、削除することもありますが、各ファイルとフォルダーに対して何をすべきかを常に尋ねます。

初心者向けにこれについてはすでに少し説明しましたが、この記事の目的は最近のインシデントについて報告し、インストールするものに注意することです。この記事の動機は、 数日前、KDE ​​開発者は推奨事項を発表しました。 de KDE の非公式グローバル テーマやウィジェットをインストールしないでください。

この推奨事項は、次のことを知った後に行われました。 ユーザーがグレー レイアウト テーマをインストールするときに個人ファイルがすべて削除されるというインシデント KDE ストアからダウンロードすると、約 4000 件のダウンロードがありました。このインシデントは悪意によるものではなく、「rm -rf」コマンドの危険な使用に関連するバグによって引き起こされたものと考えられています。

開発者 KDE グローバル テーマでは、任意のコマンドを実行するプラズモイドの使用が許可されていることを説明します。 ファイルを削除できるものも含まれます。

これは、コード内で「rm -rf $VAR/*」のような構成が使用されている場合に発生する可能性があり、$VAR 変数が初期化されず、実際に「rm -rf /*」が実行される可能性があります。指示。 "。同様のエラーは、Squid、Steam、yandex-disk-indicator、bumblebee などの他のプログラムの初期化またはインストール スクリプトでも以前に確認されています。

この特定のインシデントは、PlasmaConfSaver ウィジェット コードの呼び出しによって発生しました。 これには、以前のインストールから古い構成ファイルを削除するように設計された save.sh スクリプトが含まれています。このスクリプトは「rm -Rf "$configFolder"」コマンドを使用しますが、コードは $configFolder 変数の構成を適切にチェックしません。その値はコマンド ライン引数 ("configFolder=$2") を介して渡されます。これにより、configFolder 変数の値が誤って解釈され、すべてのユーザー データが誤って削除される可能性があります。

今後このような事態が二度と起こらないよう、 KDE 開発者は、KDE ​​ストア ディレクトリで公開されているサードパーティのテーマを監査することを計画しています 前のインシデントと同様の考えられるエラーを特定します。また、サードパーティユーザーからテーマをインストールする際に警告を追加することや、機密データの盗用やプロセスの実行など、悪意のある攻撃者によるテーマの選択的な配置を防ぐために、KDE ​​ストアでホストされているプロジェクトの事前スクリーニングを実装する可能性を評価することも検討しています。 . KDE ストアのクリップボード内の暗号ウォレット番号を操作します。

注意することが重要です 多くのユーザーはテーマをインストールするとコードが実行される可能性があることに気づいていないため、テーマのインストール時にセキュリティへの注意が欠如する可能性があります。。グローバル テーマは、見た目に影響を与えるだけでなく、コードを実行するスクリーン ロッカーやその他のアプレットの独自の実装を組み込むことで、Plasma の動作を変更することもできます。リソースの制限により、KDE ​​ストア ディレクトリ内のプロジェクトは完全に検証されておらず、誰でもディレクトリにプロジェクトを登録できますが、主に信頼ベースで公開されます。

もしあなたが それについてもっと知りたい、 あなたはで詳細を確認することができます 次のリンク。