KDE Plasma si aggorna, risolta falla di sicurezza sulle etichette dei dispositivi USB

KDE Plasma Desktop si aggiorna ad una nuova versione che aggiunge numerose nuove funzionalità e corregge diverse vulnerabilità alla sicurezza.

Un’importante vulnerabilità di sicurezza é risolta nell’ambiente in Plasma 5.12 LTS, si tratta di un exploit USB che potrebbe consentire a un utente malintenzionato locale, di accedere fisicamente al computer e eseguire comandi arbitrari se l’unità flash USB thumbdrive viene montata tramite la funzione di notifica dei dispositivi removibili.

Quando una thumbdrive vfat che contiene` `o $ () nella sua etichetta di volume, é in grado di eseguire comandi arbitrati proprio grazie al nome stesso del volume. Un esempio di etichetta del volume è” $ (touch b) “che creerà un file chiamato b nella cartella home.

cita l’avviso di sicurezza.

Tutti gli utilizzatori di KDE Plasma sono invitati ad aggiornare le proprie installazioni all’ultima versione di KDE Plasma 5.12 LTS il prima possibile. La nuova versione è già disponibile nei repository software delle piú diffuse distribuzioni GNU/Linux come Kubuntu / Ubuntu, Arch Linux e OpenSuSE.

In caso non fosse possibile aggiornare, ricordate di montare ed espellere i dispositivi USB tramite Dolphin e non notifiche systemtray, di controllare bene l’etichetta prima di montarla, o valutate un cambio provvisorio di Desktop Environment.

KDE Plasma 5.12 LTS è una versione importante, piú performante e veloce di qualsiasi versione precedente. Presenta un aspetto unificato per il tema Breeze, infinite possibilità di personalizzazione, integrazione dello smartphone Android per il trasferimento di file o la ricezione di notifiche di messaggi di testo, miglioramenti del menu globale, un layout del menu dell’applicazione Kickoff più sottile e molto altro.

Security Advisoryhttps://www.kde.org/info/security/advisory-20180208-2.txt


info Il contenuto di questo articolo é libero alla condivisione, a patto che venga citata la fonte (linuxhub.it)


opensuseubuntu