KDE już naprawiło lukę w zabezpieczeniach Plazmy. Łatka jest już dostępna w neonie KDE, a wkrótce w oficjalnych repozytoriach

Pablinux

2 minut

Bezpieczna plazma

Pospieszyli się. I nie jesteśmy zaskoczeni. W zeszły wtorek śledczy ds. Bezpieczeństwa opublikowany un luka w zabezpieczeniach w Plasmie i zrobił to bez powiadamiania programistów. Gest, brzydki i grzecznie skrytykowany, został wykonany, ponieważ «Chciałem tylko zostawić 0 dni przed Defconem- Chodzi mi o to, że chciał zdobyć trochę sławy lub porozmawiać o nim na konferencji bezpieczeństwa Defcon. Społeczność KDE musiała pracować na czas, ale już rozwiązała problem.

Jak opublikowali w sieciach społecznościowych, poprawki są teraz dostępne w neonie KDEChociaż wkrótce pojawią się w oficjalnych repozytoriach Ubuntu dla systemów operacyjnych opartych na systemie Canonical, które używają środowiska graficznego Plasma, takich jak Kubuntu. To doskonały przykład, który wyjaśnia jeden z różnice między neonem Kubuntu i KDE: Błędy plazmy, bezpieczeństwo czy nie, są naprawiane i dostępne wcześniej w neonie KDE, podczas gdy użytkownicy Kubuntu muszą czekać, aż dostarczą łatki do Canonical i przesyła je do swoich oficjalnych repozytoriów.

Społeczność KDE naprawia lukę w zabezpieczeniach Plazmy w około 24 godziny

Programiści KDE naprawili błąd, który umożliwiał uruchamianie potencjalnie niebezpiecznego kodu. Aktualizacja jest już w neonie i wkrótce pojawi się w Twojej dystrybucji.

Chociaż łatka jest już dostępna (neon) lub będzie wkrótce (oficjalne repozytoria), społeczność KDE opublikowała wczoraj wieczorem trzy możliwości ręcznego zastosowania:

  • Zaktualizuj struktury do wersji 5.61. Framework 5.61 zostanie oficjalnie wydany w przyszłą sobotę, ale zwykle zajmuje to około tygodnia, aby dotrzeć do oficjalnych repozytoriów.
  • Zastosuj dostępną poprawkę tutaj.
  • Użytkownicy Kdlibs 4.14 powinni zastosować ten inny patch.
  • I czwarta opcja dodana przez redaktora: cierpliwość. Najprostszą rzeczą, biorąc pod uwagę, że awarię można wykorzystać tylko wtedy, gdy pobierzemy plik .desktop lub .directory, należy poczekać i zastosować łaty z Discovery.

Tak jak się spodziewaliśmy, KDE zareagowało. Stąd mogę tylko powiedzieć: dziękuję.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.