KDE hat die Plasma-Sicherheitslücke bereits behoben. Patch jetzt in KDE Neon und bald in den offiziellen Repositories verfügbar

Pablinux

2 Minuten

Sicheres Plasma

Sie haben sich beeilt. Und wir sind nicht überrascht. Letzten Dienstag ein Sicherheitsforscher veröffentlicht un Sicherheitslücke in Plasma und das ohne die Entwickler zu benachrichtigen. Die Geste, hässlich und höflich in seinem Gesicht gehalten, tat er, weil «Ich wollte nur einen Tag vor Defcon verlassen„Ich meine, weil er ein wenig Ruhm erlangen oder auf der Defcon-Sicherheitskonferenz darüber gesprochen werden wollte. Die KDE Community musste gegen die Uhr arbeiten, hat das Problem jedoch bereits behoben.

Wie sie in sozialen Netzwerken veröffentlicht haben, sind die Patches sind jetzt in KDE neon verfügbarSie werden in Kürze in den offiziellen Ubuntu-Repositories für systembasierte Canonical-Betriebssysteme wie Kubuntu angezeigt, die die grafische Umgebung von Plasma verwenden. Dies ist ein perfektes Beispiel, das eines der erklärt Unterschiede zwischen Kubuntu und KDE Neon: Plasma-Fehler, ob sicher oder nicht, werden behoben und sind in KDE Neon früher verfügbar, während Kubuntu-Benutzer darauf warten müssen, dass sie die Patches an Canonical senden, und sie in ihre offiziellen Repositories hochladen.

KDE Community behebt Plasma-Sicherheitslücken in ca. 24 Stunden

Die KDE-Entwickler haben den Fehler behoben, durch den potenziell gefährlicher Code ausgeführt werden konnte. Das Update ist bereits in Neon und wird bald in Ihrer Distribution erscheinen.

Obwohl der Patch bereits verfügbar ist (Neon) oder bald verfügbar sein wird (offizielle Repositories), hat die KDE-Community gestern Abend die drei Möglichkeiten veröffentlicht, ihn manuell anzuwenden:

  • Aktualisieren Sie Frameworks auf Version 5.61. Frameworks 5.61 werden nächsten Samstag offiziell veröffentlicht, aber es dauert normalerweise ungefähr eine Woche, um die offiziellen Repositories zu erreichen.
  • Anwenden des verfügbaren Patches hier.
  • Benutzer von Kdlibs 4.14 sollten sich bewerben dieser andere Patch.
  • Und eine vierte Option, die vom Herausgeber hinzugefügt wurde: Geduld. Das Einfachste ist, wenn man bedenkt, dass der Fehler nur ausgenutzt werden kann, wenn wir eine .desktop- oder .directory-Datei herunterladen, zu warten und die Patches von Discovery anzuwenden.

Wie erwartet hat KDE geantwortet. Von hier aus kann ich nur sagen: Danke.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.