最近解決された KDE Linux デスクトップ環境の欠陥により、USB スティックに保存されたファイルは、脆弱なデバイスに接続されるとすぐに実行される可能性がありました。
先週末に公開されたこの勧告(下記抜粋)で説明されているように、このセキュリティ ハウラーは、ペンドライブの VFAT ボリュームなどに名前を付けるだけで、KDE 上で任意のコードを実行する手段$()を作成しました。
古い Windows Vista マシンを Linux でリフレッシュしませんか? いいんじゃないでしょうか…
続きを読む
CVE-2018-6791 の脆弱性は、予想どおり高リスクとして指定され、木曜日に Plasma デスクトップのアップデートで修正されました。
Plasma 5.12.0 より前のバージョンはアップデートが必要です。すぐにアップデートできない場合は、デバイス通知ツールではなく Dolphin を使用してリムーバブルデバイスをマウントするなど、潜在的な侵害を回避するための回避策を適用できます。
このプロジェクトは、スペインのハードウェア製造業者と提携し、Neon Linux フレーバーをベースにした第 2 世代 Ultrabook、KDE Slimbook II をリリースしました。®
