Plasma memiliki kelemahan keamanan, tetapi KDE segera memperbaikinya

Minggu ini, Selasa lalu, seorang pengembang dan peneliti keamanan melakukan sesuatu yang biasanya kritis: temukan kerentanan dan publikasikan sebelum memberi tahu siapa yang mengembangkan perangkat lunak. Pengembangnya adalah Penner dan perangkat lunak tempat ia menemukan cacat keamanan adalah lingkungan grafis Plasma dari Komunitas KDE. Jika Anda bertanya-tanya mengapa kami berbicara di masa lalu, kami melakukannya karena semuanya terjadi begitu cepat dan Komunitas KDE telah mengirimkan tambalan yang memperbaiki bug.

Tetapi mari kita masuk bagian: masalahnya adalah bagaimana KDesktopFile mengelola File .desktop dan .directory. Penner menemukan bahwa file .desktop dan .directory dapat dibuat dengan kode jahat yang dapat digunakan untuk mengeksekusi kode itu di komputer korban. Kode dijalankan jika interaksi pengguna, di luar membuka manajer file KDE untuk mengakses direktori tempat kami menyimpan file. Tetapi KDE telah mengunggah tambalan bukan satu-satunya kabar baik.

Kelemahan keamanan plasma tidak terlalu berbahaya

itu Peneliti keamanan mengatakan kesalahan yang baru ditemukan di Plasma tidak terlalu berbahaya. Meskipun mampu menyebabkan kerusakan yang signifikan, hal yang berbahaya bukanlah apa yang dapat dilakukannya, tetapi betapa mudahnya terluka. Bagi seseorang untuk mengeksploitasinya, kita harus mengunduh file .desktop atau .directory, sesuatu yang, karena jarangnya mereka, tidak mungkin. Bahkan, mereka mengatakan bahwa bagi kita untuk melakukannya mereka harus menipu kita menggunakan rekayasa sosial.

Rupanya, Penner ingin mendapatkan sesuatu yang "menarik" untuk Defcon, sebuah konferensi keamanan, dan tidak mengomunikasikannya ke Komunitas KDE untuk tiba dengan kerentanan 0 hari untuk pamer. Komunitas KDE mencukur isyarat dengan pendidikan, hanya mengatakan bahwa mereka akan bersyukur bahwa mereka telah berkomunikasi dengan mereka sebelumnya sehingga mereka dapat bekerja bersama pada solusi.

Komunitas KDE telah menyelesaikan masalah

Tetapi mereka tidak membutuhkannya. Hanya lebih dari sehari setelah pelanggaran keamanan Plasma dipublikasikan, mereka telah membuat dan mengunggah tambalan ke repositori mereka. Pada saat menulis kalimat-kalimat ini, Pengguna neon KDE sekarang dapat menginstal tambalan dari Discover, sementara pengguna Plasma lainnya akan segera melakukannya. Miniseri dua bab yang akan berakhir dalam beberapa jam ke depan.

Artikel terkait:

Firefox diperbarui untuk kedua kalinya dalam seminggu untuk memperbaiki kelemahan keamanan