手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

KDE Plasma 5.12不再容易受到USB漏洞攻击,请立即更新

[日期:2018-02-13] 来源:Linux公社  作者:醉落红尘 [字体: ]

KDE Plasma 5.12不再容易受到USB漏洞攻击,请立即更新

KDE项目发布了GNU/Linux发行版广泛使用的Plasma桌面环境的新版本KDE Plasma 5.12,该版本增加了许多新功能并修复了安全漏洞。

在KDE Plasma 5.12 LTS桌面环境中修复的一个重要安全漏洞,那就是USB漏洞利用,如果恶意USB闪存驱动器是通过可移动设备通知器功能安装的,并且包含恶意USB闪存驱动器,则本地攻击者可以通过物理访问未打补丁的计算机执行任意命令卷标中的某些字符。

当一个包含或卷标'$()'的VFAT盘通过设备通知程序插入并安装时,它会被解释为一个shell命令,从而可能执行任意命令。一个违规卷标的示例是”$(touch a) “,它将在home文件夹中创建一个名为a的文件,”该安全公告称。

运行以前版本桌面环境的所有KDE Plasma用户应尽快将其安装更新到最新的KDE Plasma 5.12 LTS版本。新版本已经可以在KUbuntu/Ubuntu,Arch Linux,OpenSUSE等流行的GNU/Linux发行版的软件仓库中找到,所以没有什么能阻止你立即更新它。

如果您无法将KDE Plasma桌面更新至版本5.12,则有一个解决USB错误的方法,因为你必须使用Dolphin文件管理器安装所有可移动的USB设备,而不是使用设备通知器。以前使用Plasma 5.8的LTS用户可以升级到KDE Plasma 5.8.9 LTS,这也能解决了这个安全漏洞。其他Plasma用户可以在公告中查看如何应用这些补丁。

KDE Plasma 5.12 LTS是一个主要版本,比以前任何版本的广受欢迎的桌面环境都更流畅,更快速。它具有Breeze主题的统一外观,无限定制可能性,Android智能手机集成以传输文件或接收短信通知,全局菜单改进,更简洁的Kickoff应用菜单布局等等。

相关阅读:

Ubuntu/Kubuntu升级或安装最新的KDE Plasma 5.12.0  http://www.linuxidc.com/Linux/2018-02/150823.htm 

KDE Plasma 5.12.0 发布,提供Wayland集成  http://www.linuxidc.com/Linux/2018-02/150815.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-02/150917.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款