KDE Plasma Desktop si aggiorna ad una nuova versione che aggiunge numerose nuove funzionalità e corregge diverse vulnerabilità alla sicurezza.Un’importante vulnerabilità di sicurezza é risolta nell’ambiente in Plasma 5.12 LTS, si tratta di un exploit USB che potrebbe consentire a un utente malintenzionato locale, di accedere fisicamente al computer e eseguire comandi arbitrari se l’unità flash USB thumbdrive viene montata tramite la funzione di notifica dei dispositivi removibili.<blockquote>Quando una thumbdrive vfat che contiene o $ () nella sua etichetta di volume, é in grado di eseguire comandi arbitrati proprio grazie al nome stesso del volume. Un esempio di etichetta del volume è” $ (touch b) “che creerà un file chiamato b nella cartella home.</blockquote>cita l’avviso di sicurezza.Tutti gli utilizzatori di KDE Plasma sono invitati ad aggiornare le proprie installazioni all’ultima versione di KDE Plasma 5.12 LTS il prima possibile. La nuova versione è già disponibile nei repository software delle piú diffuse distribuzioni GNU/Linux come Kubuntu / Ubuntu, Arch Linux e OpenSuSE.In caso non fosse possibile aggiornare, ricordate di montare ed espellere i dispositivi USB tramite Dolphin e non notifiche systemtray, di controllare bene l’etichetta prima di montarla, o valutate un cambio provvisorio di Desktop Environment.KDE Plasma 5.12 LTS è una versione importante, piú performante e veloce di qualsiasi versione precedente. Presenta un aspetto unificato per il tema Breeze, infinite possibilità di personalizzazione, integrazione dello smartphone Android per il trasferimento di file o la ricezione di notifiche di messaggi di testo, miglioramenti del menu globale, un layout del menu dell’applicazione Kickoff più sottile e molto altro.Security Advisory |
https://www.kde.org/info/security/advisory-20180208-2.txt |