KDE đã sửa lỗi bảo mật Plasma. Bản vá hiện có sẵn trong KDE neon và sắp có trong kho chính thức

Pablinux

2 phút

Huyết tương an toàn

Họ đã vội vã. Và chúng tôi không ngạc nhiên. Thứ Ba tuần trước, một nhà điều tra an ninh xuất bản un lỗ hổng bảo mật trong Plasma và nó đã làm như vậy mà không thông báo cho các nhà phát triển của nó. Cử chỉ, xấu xí và lịch sự được giữ trên khuôn mặt của mình, anh ta đã làm vì «Tôi chỉ muốn rời đi trước Defcon 0 ngày'Ý tôi là vì anh ấy muốn nổi tiếng một chút hoặc được nói đến tại hội nghị an ninh Defcon. Cộng đồng KDE đã phải làm việc với đồng hồ, nhưng nó đã khắc phục được sự cố.

Khi họ đã xuất bản trên mạng xã hội, các bản vá lỗi hiện có sẵn trong KDE neon, trong khi chúng sẽ sớm xuất hiện trong kho chính thức của Ubuntu dành cho các hệ điều hành dựa trên hệ thống Canonical sử dụng môi trường đồ họa Plasma, chẳng hạn như Kubuntu. Đây là một ví dụ hoàn hảo giải thích một trong những sự khác biệt giữa Kubuntu và KDE neon: Các lỗi Plasma, bảo mật hay không, đều được sửa và có sẵn sớm hơn trong KDE neon, trong khi người dùng Kubuntu phải đợi các bản vá được gửi đến Canonical và nó tải chúng lên kho lưu trữ chính thức của họ.

Cộng đồng KDE sửa lỗi bảo mật Plasma trong khoảng 24 giờ

Các nhà phát triển KDE đã sửa lỗi cho phép chạy mã nguy hiểm tiềm ẩn. Bản cập nhật đã có ở dạng neon và sẽ sớm xuất hiện trong bản phân phối của bạn.

Mặc dù bản vá đã có sẵn (neon) hoặc sẽ sớm có (kho lưu trữ chính thức), Cộng đồng KDE đã công bố vào đêm qua ba khả năng để áp dụng nó theo cách thủ công:

  • Cập nhật Frameworks lên phiên bản 5.61. Framework 5.61 sẽ chính thức được phát hành vào thứ Bảy tới, nhưng thường mất khoảng một tuần để có được kho chính thức.
  • Áp dụng bản vá có sẵn đây.
  • Kdlibs 4.14 người dùng nên đăng ký bản vá khác này.
  • Và một lựa chọn thứ tư được người biên tập thêm vào: kiên nhẫn. Điều đơn giản nhất, cho rằng lỗi chỉ có thể được khai thác nếu chúng tôi tải xuống tệp .desktop hoặc .directory, là đợi và áp dụng các bản vá từ Discovery.

Như chúng tôi mong đợi, KDE đã phản hồi. Từ đây tôi chỉ có thể nói: cảm ơn.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.