Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Un USB puede ejecutar código sin permiso desde KDE

BocaDePez
BocaDePez
1

Mmmhhh... ¿en qué momento pasan la etiqueta del volumen a una llamada a exec()+fork()? XD

🗨️ 1
BocaDePez
BocaDePez

Pues... en concreto en la línea 163

(link roto)

vukits
1

gensanta

mceds
1

Lo probaría si pudiera, pero no hay cojones a modificar el volumen de un pendrive en VFAT. No me deja ni gparted ni tune2fs.

De todas formas, complementando la información, las versiones afectadas son:

Plasma 5.12 anteriores a 5.12.0 y
plasma 5.8 anteriores a 5.8.9.

🗨️ 13
sjlopezb

Bajo root se puede, no bajo usuario. No es por nada, es que no deja.

🗨️ 8
mceds
1

Ni gparted ni tune2fs se pueden ejecutar como usuario corriente.

🗨️ 7
sjlopezb

Es que no puedes hacerlo bajo usuario normal, yo lo hago bajo root, para permitir a usuario normal, se ha de usarse el sudoers.

🗨️ 6
mceds
1
🗨️ 5
sjlopezb
🗨️ 4
mceds
1
🗨️ 3
sjlopezb
🗨️ 2
mceds
1
🗨️ 1
ToooWuu
1

$ man fatlabel

🗨️ 3
mceds
1

Coño, ¡pero probadlo vosotros! 😅

🗨️ 2
ToooWuu
1

hombre, que he contestado al mensaje donde dices "Lo probaría si pudiera ...."

🗨️ 1
mceds