手机版
你好,游客 登录 注册
背景:
阅读新闻

最新的KDE安全漏洞为Ubuntu和Debian进行修复,更新适用于Ubuntu 19.04,18.04和16.04 LTS

[日期:2019-08-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

Debian Project和Canonical为其支持的操作系统发布了安全更新,以解决KDE库中最近披露的一些漏洞。

几周前,KDE社区修复了Dominik Penner在KDEfig组件中发现的安全漏洞,KConfig组件是KDE Plasma桌面环境的配置设置框架,可能允许攻击者通过包含的特制.desktop文件执行恶意代码在文件管理器中打开的存档中。

“Dominik Penner发现KConfig支持在.desktop文件中定义shell命令执行的功能。如果为用户提供格式错误的.desktop文件(例如,如果它嵌入到下载的存档中,并且在文件浏览器中打开)任意命令可以执行。此更新删除了此功能,“阅读Debian安全公告

该问题影响了KDE Frameworks开源软件套件的版本小于2019年8月10日发布的5.61.0版本。补丁在最初的错误报告发布后两天内就可用了,他们正在进入稳定的软件存储库从那时起最流行的GNU/Linux发行版。

建议用户立即更新其安装

Debian项目发布了一个安全补丁来解决Debian GNU/Linux 9 “Stretch”和Debian GNU/Linux 10 “Buster”操作系统系列中的漏洞 (CVE-2019-14744),敦促用户更新kconfig包。它们的安装分别为版本5.28.0-2 + deb9u1和5.54.0-1 + deb10u1。

另一方面,Canonical今天发布了kconfig和kde4libs软件包的更新版本,以修复Dominik Penner发现的漏洞 (CVE-2016-6232),以及可能允许远程攻击者编写的3年安全问题通过档案文件中的文件名中的../任意文件。

补丁现在可用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列,包括各自的Kubuntu变体。 Canonical敦促所有使用KDE Plasma桌面环境的用户尽快更新他们的系统。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160225.htm

linux
相关资讯       KDE安全漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款