Уязвимость в KDE
Dirk Mueller от имени команды разработчиков KDE (популярной в мире открытых систем графической среды) сообщил о наличии уязвимости в одной из компонент KDE — просмотрщике VCF-информации файлов (VCF file information reader — в оригинале), который называется kdepim. Наличие уязвимости может теоретически позволить удалённому атакующему выполнить произвольный код в системе при просмотре специальным образом сформированного файла формата .VCF. Слово «теоретичеки» означает, что по умолчанию функция просмотра удалённых файлов не включена. Тем не менее, как обычно, остаётся возможность локального поднятия привилегий. Уязвимости подвержены пользователи версий KDE до 3.1.4 включительно. Командой выпущена версия 3.1.5 (о чём уже сообщалось ранее), также доступен патч для обновления с 3.1.4. В качестве временной меры предосторожности можно удалить файл kfile_vcf.desktop.
Постоянная ссылка к новости: http://www.nixp.ru/news/3169.html. fly4life по материалам uinc.ru.
Вышла KDE Plasma 5.19 — команда фокусировалась на унификации дизайна и согласованности компонентов 1
Elisa 0.0.80 — первая альфа-версия нового музыкального плеера для KDE 1
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5 1
Linux Mint 18.3 станет последним релизом дистрибутива со средой KDE 1
В KDE Plasma 5.11 добавили Vault для удобного шифрования документов 1
Purism собирает средства на Linux-смартфон Librem 5 с оболочкой Plasma Mobile от KDE 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1