В KDE Konsole обнаружена критическая уязвимость, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE открытом эмуляторе терминала Konsole специалистами по ИБ выявлена критическая уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы.

Для решения Konsole по умолчанию в KDE регистрируется сервис KTelnetService (ktelnetservice6.desktop), подключающий обработчики открываемых в браузере URL‑схем telnet://, rlogin:// и ssh://. При обработке данных схем в эмуляторе терминала запускаются утилиты telnet, rlogin и ssh, которым передаётся указанный в ссылке путь.

По информации OpenNET, уязвимость CVE-2025-49091 вызвана тем, что в случае, когда в системе не установлена утилита telnet, rlogin или ssh, Konsole при вызове соответствующего обработчика URL запускал командный интерпретатор bash. Например, если отсутствует telnet при открытии в браузере ссылки «telnet:///proc/self/cwd/Downloads/evil» в Konsole запускался «/bin/bash /proc/self/cwd/Downloads/evil». По аналогии можно совершить атаку на обработчики rlogin:// и ssh:// при отсутствии в системе утилит rlogin и ssh.

Эксплуатации уязвимости CVE-2025-49091 сопутствует такой момент: в конфигурации по умолчанию современные версии Firefox и Chrome автоматически сохраняют инициированные для загрузки файлы, не выводя запрос пользователю, а лишь показывают уведомление о факте состоявшейся загрузки. В Firefox подобное поведение можно отключить, выставив настройку «Always ask you where to save files» на странице конфигуратора «General -> Files and Applications». Как правило, файлы сохраняются в каталог ~/Downloads, на который, не зная имени текущего пользователя, можно сослаться через файловый путь «/proc/self/cwd/Downloads/».

Ниже показан пример JavaScript‑кода, при выполнении