Dispoñible en tempo récord o parche que soluciona o problema se seguridade que había en KDE Plasma.

Hai uns días anunciaron un vulnerabilidade no escritorio KDE Plasma, que podería ser fácil de explotar e que permitiría executar código malicioso en ficheiros .desktop e .directory, estes son ficheiros de configuración das entradas no lanzador e dos directorios e que a aplicación de navegación de ficheiros Dolphin le para obter estas configuracións. Para que se poida realizar este ataque, sería preciso enganar ao usuario para descargar un ficheiro comprimido onde se atopasen eses ficheiros, polo que o máis recomendable é non descargar ficheiros de internet de sitios de dubidosa reputación.

Os desenvolvedores corrixiron o problema bastante rápido e o parche que o mitiga xa está listo para que as distribucións poidan poñer a disposición de toda a comunidade co que xa contan na distribución KDE Neon.

O paquete de software concreto que ten a vulnerabilidade é plasma-framework na versión 5.60 e anteriores, solución ao problema foi publicado na versión 5.61, polo que se aconsella actualizar este paquete en canto estea dispoñible.

A comunidade de KDE non gustou da forma na que o investigador que descubriu o problema o anunciou, xa que en lugar de notificar o erro aos desenvolvedores polas vías recomendadas, este fíxoo a través de twitter.

Fonte: https://www.kdeblog.com/solucionado-un-error-potencialmente-peligroso-en-kde.html

Pin It on Pinterest

Share This