KDE ya ha solucionado el fallo de seguridad de Plasma. Parche ya disponible en KDE neon y pronto en los repositorios oficiales
Se han dado prisa. Y no nos sorprende. El martes pasado, un investigador de seguridad publicó un fallo de seguridad en Plasma y lo hizo sin avisar a sus desarrolladores. El gesto, feo y que le han echado en cara con educación, lo hizo porque “solo quería dejar un 0day antes de Defcon“, es decir, porque quería conseguir un poco de fama o que hablaran de él en la conferencia de seguridad Defcon. KDE Community ha tenido que trabajar a contrarreloj, pero ya ha solucionado el problema.
Tal y como han publicado en redes sociales, los parches ya están disponibles en KDE neon, mientras que pronto aparecerán en los repositorios oficiales de Ubuntu para los sistemas operativos basados en el sistema de Canonical que usen el entorno gráfico Plasma, como Kubuntu. Este es un ejemplo perfecto que explica una de las diferencias entre Kubuntu y KDE neon: los fallos, de seguridad o no, de Plasma se corrigen y están disponibles más pronto en KDE neon, mientras que los usuarios de Kubuntu tenemos que esperar a que entreguen los parches a Canonical y éste los suba a sus repositorios oficiales.
KDE Community soluciona el fallo de seguridad de Plasma en unas 24 horas
KDE developers have fixed the bug that allowed the execution of potentially malicious code. The update is already in neon and will appear in your distro shortly.https://t.co/1v8bFsL8gC
— KDE Community (@kdecommunity) August 7, 2019
Los desarrolladores de KDE han reparado el fallo que permitía la ejecución de código potencialmente peligroso. La actualización ya está en neon y aparecerá pronto en tu distribución.
Aunque el parche ya está disponible (neon) o lo estará pronto (repositorios oficiales), KDE Community publicó anoche las tres posibilidades para aplicarlo manualmente:
- Actualizar Frameworks a la versión 5.61. Frameworks 5.61 se lanzará oficialmente el próximo sábado, pero suele tardar alrededor de una semana en llegar a los repositorios oficiales.
- Aplicar el parche disponible aquí.
- Los usuarios de kdlibs 4.14 deben aplicar este otro parche.
- Y una cuarta opción que añade el editor: paciencia. Lo más sencillo, teniendo en cuenta que el fallo solo se puede explotar si descargamos un archivo .desktop o .directory, es esperar y aplicar los parches desde Discovery.
Como esperábamos, KDE ha respondido. Desde aquí solo puedo decir: gracias.