S'han donat pressa. I no ens sorprèn. Dimarts passat, un investigador de seguretat publicar un fallada de seguretat en Plasma i ho va fer sense avisar als seus desenvolupadors. El gest, lleig i que li han retret amb educació, ho va fer perquè «només volia deixar un 0day abans de Defcon«, És a dir, perquè volia aconseguir una mica de fama o que parlessin d'ell en la conferència de seguretat Defcon. KDE Community ha hagut de treballar a contrarellotge, però ja ha solucionat el problema.
Tal com han publicat en xarxes socials, els pegats ja estan disponibles a KDE neó, Mentre que aviat apareixeran en els repositoris oficials d'Ubuntu per als sistemes operatius basats en el sistema de Canonical que usin l'entorn gràfic Plasma, com Kubuntu. Aquest és un exemple perfecte que explica una de les diferències entre Kubuntu i KDE neó: Les fallades, de seguretat o no, de Plasma es corregeixen i estan disponibles més aviat en KDE neó, mentre que els usuaris de Kubuntu hem d'esperar a que lliurin els pegats a Canonical i aquest els pugi als seus repositoris oficials.
KDE Community soluciona la fallada de seguretat de Plasma en unes 24 hores
KDE developers have fixed the error that allowed the execution of potentially malicious code. The update is already in neó and will appear in your distro shortly.https://t.co/1v8bFsL8gC
- KDE Community (@kdecommunity) Agost 7, 2019
Els desenvolupadors del KDE han reparat la sentència que permetia l'execució de codi potencialment perillós. L'actualització ja està en neó i apareixerà aviat en la teva distribució.
Tot i que el pegat ja està disponible (neó) o ho estarà aviat (repositoris oficials), KDE Community publicar ahir a la nit les tres possibilitats per aplicar-manualment:
- Actualitzar Frameworks a la versió 5.61. Frameworks 5.61 es llançarà oficialment el proper dissabte, però sol tardar al voltant d'una setmana en arribar als repositoris oficials.
- Aplicar el pegat disponible aquí.
- Els usuaris de kdlibs 4.14 d'aplicar aquest altre pegat.
- I una quarta opció que afegeix l'editor: paciència. El més senzill, tenint en compte que la sentència només es pot explotar si descarreguem un arxiu .desktop o .directory, és esperar i aplicar els pegats des Discovery.
Com esperàvem, KDE ha respost. Des d'aquí només puc dir: gràcies.