KDE a déjà corrigé la faille de sécurité Plasma. Patch maintenant disponible dans KDE neon et bientôt dans les dépôts officiels

Plasma sûr

Ils se sont dépêchés. Et nous ne sommes pas surpris. Mardi dernier, un enquêteur de sécurité publié un faille de sécurité dans Plasma et il l'a fait sans avertir ses développeurs. Le geste, laid et poliment tenu dans son visage, il l'a fait parce que «Je voulais juste quitter un jour avant Defcon«Je veux dire, parce qu'il voulait devenir un peu célèbre ou qu'on en parlait à la conférence de sécurité Defcon. La communauté KDE a dû travailler contre la montre, mais elle a déjà résolu le problème.

Comme ils l'ont publié sur les réseaux sociaux, les patchs sont maintenant disponibles dans KDE neon, alors qu'ils apparaîtront bientôt dans les référentiels officiels Ubuntu pour les systèmes d'exploitation basés sur le système Canonical qui utilisent l'environnement graphique Plasma, comme Kubuntu. Ceci est un exemple parfait qui explique l'un des différences entre Kubuntu et KDE néon: Les bogues de plasma, de sécurité ou non, sont corrigés et sont disponibles plus tôt dans KDE neon, tandis que les utilisateurs de Kubuntu doivent attendre que les correctifs soient livrés à Canonical et il les télécharge dans leurs référentiels officiels.

La communauté KDE corrige une faille de sécurité Plasma en environ 24 heures

Les développeurs de KDE ont corrigé le bogue qui permettait à un code potentiellement dangereux de s'exécuter. La mise à jour est déjà en néon et apparaîtra bientôt dans votre distribution.

Bien que le patch soit déjà disponible (néon) ou le sera bientôt (dépôts officiels), la communauté KDE a publié hier soir les trois possibilités pour l'appliquer manuellement:

  • Mettez à jour Frameworks vers la version 5.61. Frameworks 5.61 sera officiellement publié samedi prochain, mais il faut généralement environ une semaine pour atteindre les référentiels officiels.
  • Appliquer le correctif disponible ici !.
  • Les utilisateurs de Kdlibs 4.14 devraient postuler cet autre patch.
  • Et une quatrième option ajoutée par l'éditeur: la patience. Le plus simple, étant donné que l'échec ne peut être exploité que si nous téléchargeons un fichier .desktop ou .directory, est d'attendre et d'appliquer les correctifs de Discovery.

Comme nous nous y attendions, KDE a répondu. De là, je ne peux que dire: merci.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.