KDE ha già risolto il problema di sicurezza di Plasma. Patch ora disponibile in neon di KDE e presto nei repository ufficiali

Pablinux

minuti 2

Plasma sicuro

Si sono affrettati. E non siamo sorpresi. Martedì scorso, un investigatore della sicurezza ha pubblicato un falla di sicurezza in Plasma e lo ha fatto senza avvisare i suoi sviluppatori. Il gesto, brutto e cortesemente tenuto in faccia, lo ha fatto perché «Volevo solo lasciare uno 0 giorni prima del Defcon«Voglio dire, perché voleva ottenere un po 'di fama o di cui si parlava alla conferenza sulla sicurezza della Defcon. La comunità di KDE ha dovuto lavorare contro il tempo, ma ha già risolto il problema.

Come hanno pubblicato sui social network, le patch sono ora disponibili in KDE neon, mentre appariranno presto nei repository ufficiali di Ubuntu per i sistemi operativi basati su sistema Canonical che utilizzano l'ambiente grafico Plasma, come Kubuntu. Questo è un esempio perfetto che spiega uno dei differenze tra Kubuntu e KDE neon: I bug del plasma, di sicurezza o meno, sono corretti e disponibili prima in KDE neon, mentre gli utenti di Kubuntu devono aspettare che consegnino le patch a Canonical e le carica nei loro repository ufficiali.

La comunità di KDE risolve il problema di sicurezza di Plasma in circa 24 ore

Gli sviluppatori di KDE hanno corretto il bug che consentiva l'esecuzione di codice potenzialmente pericoloso. L'aggiornamento è già in neon e apparirà presto nella tua distribuzione.

Nonostante la patch sia già disponibile (neon) o lo sarà presto (repository ufficiali), la Comunità KDE ha pubblicato ieri sera le tre possibilità per applicarla manualmente:

  • Aggiorna Frameworks alla versione 5.61. Frameworks 5.61 sarà ufficialmente rilasciato sabato prossimo, ma di solito ci vuole circa una settimana per raggiungere i repository ufficiali.
  • Applicare la patch disponibile qui.
  • Gli utenti di Kdlibs 4.14 dovrebbero fare domanda quest'altra patch.
  • E una quarta opzione aggiunta dall'editore: pazienza. La cosa più semplice, considerando che l'errore può essere sfruttato solo se scarichiamo un file .desktop o .directory, è aspettare e applicare le patch da Discovery.

Come ci aspettavamo, KDE ha risposto. Da qui posso solo dire: grazie.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.