Disponible en tiempo récord el parche que soluciona el problema si seguridad que había en KDE Plasma.

Hace unos días anunciaron un vulnerabilidad en el escritorio KDE Plasma que podría ser fácil de explotar y que permitiría ejecutar código malicioso en ficheros .desktop y .directory, estos son ficheros de configuración de las entradas en el lanzador y de los directorios y que la aplicación de navegación de ficheros Dolphin lee para obtener estas configuraciones. Para que se pueda realizar este ataque, sería preciso engañar al usuario para descargar un fichero comprimido donde se encontraran esos ficheros, por lo que el más recomendable es no descargar ficheros de internet de sitios de dudosa reputación.

Los desarrolladores corrigieron el problema bastante rápido y el parche que lo mitiga ya está listo para que las distribuciones puedan poner la disposición de toda la comunidad con el que ya cuentan en la distribución KDE Neon.

El paquete de software concreto que tiene la vulnerabilidad es plasma-framework en la versión 5.60 y anteriores, solución al problema fue publicado en la versión 5.61, por lo que se aconseja actualizar este paquete en cuanto esté disponible.

La comunidad de KDE no gustó de la forma en la que el investigador que descubrió el problema lo anunció, ya que en lugar de notificar el error a los desenvolvedores por las vías recomendadas, este lo hizo a través de twitter.

Fonte: https://www.kdeblog.com/solucionado-un-error-potencialmente-peligroso-en-kde.html

Pin It on Pinterest

Share This