KDE já corrigiu a falha de segurança do Plasma

kde
kde

Após toda a polêmica em torno do problema de segurança no Plasma, a equipe do KDE intensificou os trabalhos e já corrigiu a falha. Eles se apressaram. E isso não surpreende. Na terça-feira passada, um investigador de segurança publicou uma violação de segurança no Plasma e o fez sem notificar seus desenvolvedores. O gesto foi encarado como uma forma de ganhar fama durante a Defcon. Assim, ele falaria sobre o assunto na conferência de segurança da Defcon. Então, a Comunidade precisou trabalhar contra o relógio, porém o KDE já corrigiu a falha de segurança do Plasma.

Como eles publicaram nas redes sociais, os patches já estão disponíveis no KDE neon. Do mesmo modo, eles aparecerão em breve nos repositórios oficiais do Ubuntu para sistemas operacionais baseados em sistemas da Canonical que usam o ambiente gráfico do Plasma, como o Kubuntu.

Este é um exemplo perfeito que explica uma das diferenças entre o Kubuntu e o KDE Neon: falhas no Plasma, segurança ou não, são corrigidas e estão disponíveis rapidamente no KDE Neon. Por outro lado, os usuários do Kubuntu têm que esperar pelos patches irem para a Canonical. A partir daí, os reenvia para os repositórios oficiais.

KDE já corrigiu a falha de segurança do Plasma de forma rápida e eficiente

KDE Plasma 5.17 simplifica exibição do código QR de uma rede

Os desenvolvedores do KDE repararam o bug que permitia a execução de um código potencialmente perigoso. A atualização já está no Neon e aparecerá em breve na sua distribuição.

Embora o patch já esteja disponível (neon) ou esteja disponível em breve (repositórios oficiais), a Comunidade KDE publicou três possibilidades de aplicá-lo manualmente:

  • Estruturas de atualização para a versão 5.61. O framework 5.61 será lançado oficialmente no próximo sábado. No entanto, normalmente demora cerca de uma semana para chegar aos repositórios oficiais.
  • Aplique o patch disponível aqui.
  • Os usuários do kdlibs 4.14 devem aplicar este outro patch.
  • E uma quarta opção adicionada pelo editor: paciência. O mais simples, considerando que o bug só pode ser explorado se baixarmos um arquivo .desktop ou .director. Então, é aguardar e aplicar os patches do Discovery.

Via Ubunlog