Eles se apressaram. E não estamos surpresos. Na última terça-feira, um investigador de segurança publicado un falha de segurança no Plasma e fez isso sem notificar seus desenvolvedores. O gesto, feio e criticado educadamente, foi feito porque «Eu só queria sair de 0 dias antes da Defcon- Quero dizer, porque ele queria um pouco de fama ou ser falado na conferência de segurança da Defcon. A comunidade KDE teve que trabalhar contra o relógio, mas já corrigiu o problema.
Conforme publicaram nas redes sociais, os patches agora estão disponíveis em neon do KDEEmbora eles logo apareçam nos repositórios oficiais do Ubuntu para sistemas operacionais baseados em sistemas Canonical que usam o ambiente gráfico Plasma, como o Kubuntu. Este é um exemplo perfeito que explica um dos diferenças entre Kubuntu e KDE neon: Bugs de plasma, segurança ou não, são corrigidos e disponibilizados mais cedo no KDE neon, enquanto os usuários do Kubuntu têm que esperar que eles entreguem os patches para a Canonical e os carregue para seus repositórios oficiais.
Comunidade KDE corrige falha de segurança do Plasma em cerca de 24 horas
Os desenvolvedores do KDE corrigiram o bug que permitia a execução de código potencialmente malicioso. A atualização já está em neon e aparecerá na sua distribuição em breve.https://t.co/1v8bFsL8gC
- Comunidade KDE (@kdecommunity) 7 de agosto de 2019
Os desenvolvedores do KDE corrigiram o bug que permitia a execução de códigos potencialmente perigosos. A atualização já está em neon e aparecerá em breve na sua distribuição.
Embora o patch já esteja disponível (neon) ou esteja em breve (repositórios oficiais), a comunidade KDE publicou ontem à noite as três possibilidades de aplicá-lo manualmente:
- Atualize o Frameworks para a versão 5.61. O Frameworks 5.61 será lançado oficialmente no próximo sábado, mas geralmente leva cerca de uma semana para chegar aos repositórios oficiais.
- Aplicar patch disponível clique aqui.
- Os usuários do Kdlibs 4.14 devem aplicar este outro patch.
- E uma quarta opção adicionada pelo editor: paciência. O mais simples, considerando que a falha só pode ser explorada se baixarmos um arquivo .desktop ou .directory, é aguardar e aplicar os patches do Discovery.
Como esperávamos, o KDE respondeu. A partir daqui só posso dizer: obrigado.