Menos de 48 horas depois de divulgada uma falha de segurança no Plasma, a equipe do KDE já havia solucionado o problema. Quem primeiro pôde experimentar as correções foram os usuários do KDE Neon, como sempre. Isso por se tratar de um sistema operacional desenvolvido pela comunidade KDE que usa repositórios especiais. No entanto, os usuários do Kubuntu, que por padrão usam repositórios oficiais, ainda têm que esperar. A menos que façamos o que eles publicaram há pouco. Assim, o Kubuntu mostra como corrigir falha de segurança do Plasma.
O Kubuntu já entregou o patch para a Canonical e agora é a empresa de Mark Shuttleworth, que tem que revisá-los e publicá-los nos repositórios oficiais. Se quisermos instalá-los sem esperar mais um minuto, temos duas opções:
adicionar um repositório, dentre os quais teremos que escolher o das atualizações do Kubuntu ou seu repositório Backports. Abaixo você tem mais informações sobre isso.
Kubuntu mostra como corrigir falha de segurança do Plasma ao adicionar um repositório
O repositório do KDE Backports pode ser muito mais interessante, contudo também é mais “perigoso”, entre aspas. O perigo é que instalaremos softwares como novas versões do Plasma, KDE Applications ou KDE Frameworks antes. Portanto, significa que usamos softwares menos testados e estáveis. O bom é que esses tipos de atualizações de segurança também chegam antes dos repositórios oficiais. Podemos instalá-lo abrindo um terminal e digitando este comando:
Atualizações
Por outro lado, temos o repositório de atualização do Kubuntu. Basicamente é um repositório onde vamos testar antes de tudo que o Kubuntu preparou. Em seu site, eles dão um exemplo de que os usuários do Kubuntu 15.10 puderam testar o Plasma 5.4.2 do Plasma 5.4.1 antes que os pacotes fossem entregues no repositório de atualização do Ubuntu. Em outras palavras, é um atalho. Esta é a opção para escolher se queremos apenas aplicar o patch mais cedo. Então, para isso , vamos adicionar o repositório com este comando:
Em ambos os casos, depois de adicionar o repositório, escreveremos esses dois outros comandos:
De acordo com especialistas em segurança, não foi uma falha muito séria devido à dificuldade de explorá-la. Porém, a Comunidade do KDE não quis se arriscar. Ele foi reparado em tempo recorde e os usuários podem ficar 100% tranqüilos.
Fonte Ubunlog