Ils se sont dépêchés. Et nous ne sommes pas surpris. Mardi dernier, un enquêteur de sécurité publié un faille de sécurité dans Plasma et il l'a fait sans avertir ses développeurs. Le geste, laid et poliment tenu dans son visage, il l'a fait parce que «Je voulais juste quitter un jour avant Defcon«Je veux dire, parce qu'il voulait devenir un peu célèbre ou qu'on en parlait à la conférence de sécurité Defcon. La communauté KDE a dû travailler contre la montre, mais elle a déjà résolu le problème.
Comme ils l'ont publié sur les réseaux sociaux, les patchs sont maintenant disponibles dans KDE neon, alors qu'ils apparaîtront bientôt dans les référentiels officiels Ubuntu pour les systèmes d'exploitation basés sur le système Canonical qui utilisent l'environnement graphique Plasma, comme Kubuntu. Ceci est un exemple parfait qui explique l'un des différences entre Kubuntu et KDE néon: Les bogues de plasma, de sécurité ou non, sont corrigés et sont disponibles plus tôt dans KDE neon, tandis que les utilisateurs de Kubuntu doivent attendre que les correctifs soient livrés à Canonical et il les télécharge dans leurs référentiels officiels.
La communauté KDE corrige une faille de sécurité Plasma en environ 24 heures
Les développeurs de KDE ont corrigé le bogue qui permettait l'exécution de code potentiellement malveillant. La mise à jour est déjà en néon et apparaîtra dans votre distribution sous peu.https://t.co/1v8bFsL8gC
- Communauté KDE (@kdecommunity) le 7 août 2019
Les développeurs de KDE ont corrigé le bogue qui permettait à un code potentiellement dangereux de s'exécuter. La mise à jour est déjà en néon et apparaîtra bientôt dans votre distribution.
Bien que le patch soit déjà disponible (néon) ou le sera bientôt (dépôts officiels), la communauté KDE a publié hier soir les trois possibilités pour l'appliquer manuellement:
- Mettez à jour Frameworks vers la version 5.61. Frameworks 5.61 sera officiellement publié samedi prochain, mais il faut généralement environ une semaine pour atteindre les référentiels officiels.
- Appliquer le correctif disponible ici !.
- Les utilisateurs de Kdlibs 4.14 devraient postuler cet autre patch.
- Et une quatrième option ajoutée par l'éditeur: la patience. Le plus simple, étant donné que l'échec ne peut être exploité que si nous téléchargeons un fichier .desktop ou .directory, est d'attendre et d'appliquer les correctifs de Discovery.
Comme nous nous y attendions, KDE a répondu. De là, je ne peux que dire: merci.