KDE heeft de beveiligingsfout in Plasma al verholpen. Patch nu beschikbaar in KDE neon en binnenkort in de officiële repositories

Pablinux

2 minuten

Veilig plasma

Ze hebben zich gehaast. En we zijn niet verrast. Afgelopen dinsdag een veiligheidsonderzoeker hij publiceerde un beveiligingsfout in Plasma en het deed dit zonder de ontwikkelaars hiervan op de hoogte te stellen. Het gebaar, lelijk en beleefd in zijn gezicht, deed hij omdat «Ik wilde gewoon een dag voor Defcon vertrekken'Ik bedoel, omdat hij een beetje roem wilde krijgen of over gesproken wilde worden op de veiligheidsconferentie van Defcon. KDE Community heeft tegen de klok moeten werken, maar heeft het probleem al opgelost.

Zoals ze hebben gepubliceerd op sociale netwerken, zijn de patches zijn nu beschikbaar in KDE neon, terwijl ze binnenkort zullen verschijnen in de officiële Ubuntu-repositories voor op Canonical-systemen gebaseerde besturingssystemen die de grafische omgeving van Plasma gebruiken, zoals Kubuntu. Dit is een perfect voorbeeld dat een van de verschillen tussen Kubuntu en KDE neon: Plasma-bugs, beveiliging of niet, zijn opgelost en zijn eerder beschikbaar in KDE neon, terwijl Kubuntu-gebruikers moeten wachten tot de patches zijn afgeleverd bij Canonical en deze naar hun officiële repositories uploadt.

De KDE-gemeenschap lost de beveiligingsfout in plasma in ongeveer 24 uur op

De KDE-ontwikkelaars hebben de bug verholpen waardoor mogelijk gevaarlijke code kon worden uitgevoerd. De update is al in neon en zal binnenkort in je distributie verschijnen.

Hoewel de patch al beschikbaar is (neon) of binnenkort zal zijn (officiële repositories), heeft de KDE-gemeenschap gisteravond de drie mogelijkheden gepubliceerd om deze handmatig toe te passen:

  • Update Frameworks naar versie 5.61. Frameworks 5.61 wordt aanstaande zaterdag officieel vrijgegeven, maar het duurt meestal ongeveer een week om de officiële repositories te bereiken.
  • Breng de beschikbare patch aan hier.
  • Kdlibs 4.14-gebruikers zouden moeten solliciteren deze andere patch.
  • En een vierde optie toegevoegd door de redacteur: geduld. Het eenvoudigste, gezien het feit dat de storing alleen kan worden misbruikt als we een .desktop- of .directory-bestand downloaden, is wachten en de patches van Discovery toepassen.

Zoals we hadden verwacht, heeft KDE gereageerd. Vanaf hier kan ik alleen maar zeggen: dankjewel.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.