«Устраненная» уязвимость в KDE вновь дает о себе знать
Для устранения опасной уязвимости в безопасности популярной открытой графической среды для UNIX/Linux-систем KDE, обнаруженной около месяца назад, придется установить еще один патч.
Проблема возникла в kdelibs, а точнее, в компоненте kimgio при обработке изображений в формате PCX. Kimgio исподьзуется в основанных на KHTML браузерах, а также таких KDE-приложениях, как kpresenter и ksnapshot. Уязвимость затрагивает версии KDE с 3.2 до 3.4 и позволяет злоумышленнику исполнять код, который может привести к получению контроля над системой.
Патчи, вышедшие месяц назад, устранили основную часть проблемы, однако локальные пользователи до сих пор могут воспользоваться уязвимостью через файлы, хранящиеся во временном каталоге /tmp. Кроме того, проект KDE сообщил об обнаружении новой ошибки, связанной с проблемой совместимости с изображениями в формате RGB.
Новый патч для KDE уже выпущен.
Постоянная ссылка к новости: http://www.nixp.ru/news/5959.html. Дмитрий Шурупов по материалам computerworld.com.
Вышла KDE Plasma 5.19 — команда фокусировалась на унификации дизайна и согласованности компонентов 1
Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях
Elisa 0.0.80 — первая альфа-версия нового музыкального плеера для KDE 1
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5 1
Linux Mint 18.3 станет последним релизом дистрибутива со средой KDE 1
В KDE Plasma 5.11 добавили Vault для удобного шифрования документов 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1