KDE уже исправил брешь в безопасности Plasma. Патч теперь доступен в KDE neon и скоро в официальных репозиториях

Безопасная плазма

Они поспешили. И мы не удивлены. В прошлый вторник следователь службы безопасности опубликованный un недостаток безопасности в плазме и сделал это без уведомления своих разработчиков. Жест, уродливый и вежливый, он сделал это потому, что «Я просто хотел оставить 0day до Defcon- Я имею в виду, потому что он хотел получить немного славы или чтобы о нем говорили на конференции по безопасности Defcon. Сообществу KDE пришлось работать на время, но оно уже устранило проблему.

Как они публиковались в социальных сетях, патчи теперь доступны в KDE neonХотя вскоре они появятся в официальных репозиториях Ubuntu для системных операционных систем Canonical, использующих графическую среду Plasma, таких как Kubuntu. Это прекрасный пример, объясняющий одну из различия между Kubuntu и KDE neon: Ошибки Plasma, вне зависимости от безопасности, исправлены и доступны раньше в KDE neon, в то время как пользователям Kubuntu приходится ждать, пока исправления будут доставлены в Canonical, и он загрузит их в свои официальные репозитории.

Сообщество KDE исправляет брешь в безопасности Plasma примерно за 24 часа

Разработчики KDE исправили ошибку, которая позволяла запускать потенциально опасный код. Обновление уже в неоне и скоро появится в вашем раздаче.

Хотя патч уже доступен (неоновый) или скоро будет (официальные репозитории), сообщество KDE вчера вечером опубликовало три возможности его применения вручную:

  • Обновите Frameworks до версии 5.61. Frameworks 5.61 будет официально выпущен в следующую субботу, но обычно требуется около недели, чтобы добраться до официальных репозиториев.
  • Применить доступный патч здесь.
  • Пользователи Kdlibs 4.14 должны подать заявку этот другой патч.
  • И четвертый вариант, добавленный редактором: терпение. Самая простая вещь, учитывая, что отказ может быть использован только при загрузке файла .desktop или .directory, - это подождать и применить исправления из Discovery.

Как мы и ожидали, KDE отреагировал. Отсюда могу сказать только одно: спасибо.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.