Disponible en tiempo r\u00e9cord el parche que soluciona el problema si seguridad que hab\u00eda en KDE Plasma.<\/p>\n
Hace unos d\u00edas anunciaron un vulnerabilidad en el escritorio KDE Plasma que podr\u00eda ser f\u00e1cil de explotar y que permitir\u00eda ejecutar c\u00f3digo malicioso en ficheros .desktop y .directory, estos son ficheros de configuraci\u00f3n de las entradas en el lanzador y de los directorios y que la aplicaci\u00f3n de navegaci\u00f3n de ficheros Dolphin lee para obtener estas configuraciones. Para que se pueda realizar este ataque, ser\u00eda preciso enga\u00f1ar al usuario para descargar un fichero comprimido donde se encontraran esos ficheros, por lo que el m\u00e1s recomendable es no descargar ficheros de internet de sitios de dudosa reputaci\u00f3n.<\/p>\n
Los desarrolladores corrigieron el problema bastante r\u00e1pido y el parche que lo mitiga ya est\u00e1 listo para que las distribuciones puedan poner la disposici\u00f3n de toda la comunidad con el que ya cuentan en la distribuci\u00f3n KDE Neon.<\/p>\n
El paquete de software concreto que tiene la vulnerabilidad es plasma-framework en la versi\u00f3n 5.60 y anteriores, soluci\u00f3n al problema fue publicado en la versi\u00f3n 5.61, por lo que se aconseja actualizar este paquete en cuanto est\u00e9 disponible.<\/p>\n
La comunidad de KDE no gust\u00f3 de la forma en la que el investigador que descubri\u00f3 el problema lo anunci\u00f3, ya que en lugar de notificar el error a los desenvolvedores por las v\u00edas recomendadas<\/a>, este lo hizo a trav\u00e9s de twitter.<\/p>\n