O KDE já corrigiu a falha de segurança do Plasma. Patch agora disponível em neon do KDE e em breve nos repositórios oficiais

Pablinux

Minutos 2

plasma seguro

Eles se apressaram. E não estamos surpresos. Na última terça-feira, um investigador de segurança publicado un falha de segurança no Plasma e fez isso sem notificar seus desenvolvedores. O gesto, feio e criticado educadamente, foi feito porque «Eu só queria sair de 0 dias antes da Defcon- Quero dizer, porque ele queria um pouco de fama ou ser falado na conferência de segurança da Defcon. A comunidade KDE teve que trabalhar contra o relógio, mas já corrigiu o problema.

Conforme publicaram nas redes sociais, os patches agora estão disponíveis em neon do KDEEmbora eles logo apareçam nos repositórios oficiais do Ubuntu para sistemas operacionais baseados em sistemas Canonical que usam o ambiente gráfico Plasma, como o Kubuntu. Este é um exemplo perfeito que explica um dos diferenças entre Kubuntu e KDE neon: Bugs de plasma, segurança ou não, são corrigidos e disponibilizados mais cedo no KDE neon, enquanto os usuários do Kubuntu têm que esperar que eles entreguem os patches para a Canonical e os carregue para seus repositórios oficiais.

Comunidade KDE corrige falha de segurança do Plasma em cerca de 24 horas

Os desenvolvedores do KDE corrigiram o bug que permitia a execução de códigos potencialmente perigosos. A atualização já está em neon e aparecerá em breve na sua distribuição.

Embora o patch já esteja disponível (neon) ou esteja em breve (repositórios oficiais), a comunidade KDE publicou ontem à noite as três possibilidades de aplicá-lo manualmente:

  • Atualize o Frameworks para a versão 5.61. O Frameworks 5.61 será lançado oficialmente no próximo sábado, mas geralmente leva cerca de uma semana para chegar aos repositórios oficiais.
  • Aplicar patch disponível clique aqui.
  • Os usuários do Kdlibs 4.14 devem aplicar este outro patch.
  • E uma quarta opção adicionada pelo editor: paciência. O mais simples, considerando que a falha só pode ser explorada se baixarmos um arquivo .desktop ou .directory, é aguardar e aplicar os patches do Discovery.

Como esperávamos, o KDE respondeu. A partir daqui só posso dizer: obrigado.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.