Según un aviso de seguridad publicado por Jonathan Riddell, miembro del proyecto KDE y líder de KDE Neon, se recomienda a todos los usuarios de la mencionada distribución reinstalarla o actualizarla debido a un fallo en la configuración de la seguridad.

El aviso menciona que la mala configuración de KDE Neon permitía que cualquiera pudiese subir paquetes para el sistema. Aunque de momento no se ha detectado ninguna actividad maliciosa, los mantenedores han limpiado los archivos y eliminado todas las imágenes del sistema.

Jonathan Riddell ha explicado lo siguiente sobre este asunto:

Cualquiera que hubiese descubierto el fichero inseguro del servidor podría haber subido paquetes al servidor que serían instalados y ejecutados en computadoras que ejecutan KDE Neon. No creemos que esto haya pasado, pero aun así damos la bienvenida a cualquier problema reportado. Esto no impacta al software de KDE distribuido por otros medios (otras distribuciones, código fuente… ).

Se recomienda actualizar cuanto antes, aunque mejor reinstalar

Jonathan Riddell ha recomendado la actualización a la última versión de todos los paquetes distribuidos a través de Neon, cuyos números de versión son en todos los casos superiores a la de los paquetes a sustituir.

Sin embargo, para obtener “seguridad extra” se ha recomendado la reinstalación del sistema a través de las imágenes ISO que tendrían que ser subidas próximamente con el problema corregido

Descarga

Fuente