Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE

Confira os detalhes do anúncio de que o Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE!

Recentemente o projeto Debian e a Canonical informaram que o Ubuntu e Debian já as do KDE. Confira os detalhes dessa atualização.

O KDE está presente na maioria das distribuições Linux e é um dos ambientes de desktops preferidos dos usuários.

Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE
Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE

Agora, o projeto Debian e a Canonical lançaram atualizações de para seus sistemas operacionais suportados para resolver algumas vulnerabilidades divulgadas recentemente nas bibliotecas do KDE.

Ubuntu e Debian já corrigiram as últimas vulnerabilidades do KDE

Algumas semanas atrás, a comunidade KDE corrigiu uma vulnerabilidade de segurança descoberta por Dominik Penner no componente KConfig, a estrutura de configurações do ambiente de área de trabalho KDE Plasma, que poderia permitir que um invasor executasse códigos maliciosos por meio de um arquivo .desktop especialmente criado em um arquivo que foi aberto no gerenciador de arquivos.

Segundo o alerta de segurança do Debian:

“Dominik Penner descobriu que o KConfig suportava um recurso para definir a execução de comandos shell em arquivos .desktop. Se um usuário receber um arquivo .desktop mal formado (por exemplo, se estiver embutido em um arquivo baixado e aberto em um navegador de arquivos), comandos arbitrários Esta atualização remove este recurso.”

O problema afetou as versões do pacote de software de código aberto do KDE Frameworks menor que o release 5.61.0, anunciado em 10 de agosto de 2019.

Patches foram disponibilizados dentro de dois dias a partir do relatório de bug inicial, e desde então, eles estavam entrando nos repositórios de software estáveis das distribuições Linux mais populares.

Os usuários são convidados a atualizar suas instalações imediatamente

O Projeto Debian lançou um patch de segurança para lidar com a referida vulnerabilidade (CVE-2019-14744) na série de sistemas operacionais Debian 9 Stretch e Debian 10 Buster, convidando os usuários a atualizar o pacote kconfig em suas instalações para as versões 5.28.0-2+deb9u1 and 5.54.0-1+deb10u1, respectivamente.

Por outro lado, a Canonical lançou hoje versões atualizadas dos pacotes kconfig e kde4libs para corrigir a vulnerabilidade (CVE-2016-6232) descoberta por Dominik Penner, bem como um problema de segurança de 3 anos que poderia permitir que atacantes remotos gravassem para arquivos arbitrários via ../ em um nome de arquivo em um arquivo.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo