Recentemente o projeto Debian e a Canonical informaram que o Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE. Confira os detalhes dessa atualização.
O KDE está presente na maioria das distribuições Linux e é um dos ambientes de desktops preferidos dos usuários.
Agora, o projeto Debian e a Canonical lançaram atualizações de segurança para seus sistemas operacionais suportados para resolver algumas vulnerabilidades divulgadas recentemente nas bibliotecas do KDE.
Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE
Algumas semanas atrás, a comunidade KDE corrigiu uma vulnerabilidade de segurança descoberta por Dominik Penner no componente KConfig, a estrutura de configurações do ambiente de área de trabalho KDE Plasma, que poderia permitir que um invasor executasse códigos maliciosos por meio de um arquivo .desktop especialmente criado em um arquivo que foi aberto no gerenciador de arquivos.
Segundo o alerta de segurança do Debian:
“Dominik Penner descobriu que o KConfig suportava um recurso para definir a execução de comandos shell em arquivos .desktop. Se um usuário receber um arquivo .desktop mal formado (por exemplo, se estiver embutido em um arquivo baixado e aberto em um navegador de arquivos), comandos arbitrários Esta atualização remove este recurso.”
O problema afetou as versões do pacote de software de código aberto do KDE Frameworks menor que o release 5.61.0, anunciado em 10 de agosto de 2019.
Patches foram disponibilizados dentro de dois dias a partir do relatório de bug inicial, e desde então, eles estavam entrando nos repositórios de software estáveis das distribuições Linux mais populares.
Os usuários são convidados a atualizar suas instalações imediatamente
O Projeto Debian lançou um patch de segurança para lidar com a referida vulnerabilidade (CVE-2019-14744) na série de sistemas operacionais Debian 9 Stretch e Debian 10 Buster, convidando os usuários a atualizar o pacote kconfig em suas instalações para as versões 5.28.0-2+deb9u1 and 5.54.0-1+deb10u1, respectivamente.
Por outro lado, a Canonical lançou hoje versões atualizadas dos pacotes kconfig e kde4libs para corrigir a vulnerabilidade (CVE-2016-6232) descoberta por Dominik Penner, bem como um problema de segurança de 3 anos que poderia permitir que atacantes remotos gravassem para arquivos arbitrários via ../ em um nome de arquivo em um arquivo.
- Como instalar o jogo baseado em caracteres ZZT no Linux via Snap
- Como instalar o jogo de comércio e combate 2D Naev no Linux via Flatpak
- Como instalar o jogo Teeworlds no Linux via Flatpak
- Como instalar o salvador de jogos do Steam Steamback no Linux
O que está sendo falado no blog
- Como instalar o editor de imagens Fotoxx no Linux via AppImage
- Como instalar o gCAD3D no Ubuntu, Debian e derivados
- Como instalar o terminal Terminus no Linux Ubuntu, Fedora, openSUSE e derivados
- Skype recebeu a primeira atualização em 6 meses e um novo ícone
- Oracle Linux 7.7 lançada com recursos do RHEL 7.7 e mais
